AML lemah jika bank tidak mempunyai ukuran keberhasilan. Mereka perlu menetapkan KPI
Oleh Gabriella Bussien, CEO di organisasi pencegahan kejahatan keuangan yang mengutamakan teknologi, Trapets, pemimpin pasar Nordik yang telah memerangi bentuk-bentuk kejahatan keuangan yang muncul selama lebih dari 20 tahun.
Laporan NASDAQ baru-baru ini tentang bagaimana uang kotor sebesar $3T mengalir melalui sistem keuangan dunia juga menyoroti peran kelemahan bank. Salah satu penyebab utama yang merugikan kemampuan bank dalam memerangi kejahatan keuangan adalah: “Kurangnya Langkah-langkah untuk Mencapai Kesuksesan.”
Bank dan lembaga keuangan (FI) memerlukan KPI yang lebih kuat untuk pencegahan kejahatan keuangan yang bebas dari tolok ukur tradisional yang tidak efektif. Perusahaan sering kali berupaya mengukur hasil mereka dengan mengurangi jumlah positif palsu atau peringatan aktivitas mencurigakan. Namun indikator-indikator “mudah” ini sebenarnya hanyalah sebuah pertanda buruk, yang tidak dapat dicapai atau mengalihkan perhatian dari permasalahan sebenarnya.
Misalnya, ketika LK melacak jumlah “laporan aktivitas mencurigakan” (SAR) yang diajukan, mereka tidak tahu berapa banyak dari laporan tersebut yang secara akurat mengidentifikasi suatu kejahatan, karena begitu laporan tersebut diserahkan kepada penegak hukum, pelacakan akan terhenti.
Ada cara yang lebih baik untuk mengukur keberhasilan lembaga keuangan dalam memerangi kejahatan, meningkatkan model risiko mereka, dan menetapkan tujuan masa depan yang tidak hanya sekedar ukuran kesombongan, namun benar-benar menggerakkan jarum.
Berikut adalah strategi yang dapat diikuti oleh semua LK dalam menerapkan KPI anti-kejahatan yang kuat.
- Mulailah dengan Indikator Risiko Utama – KRI
Sebelum memikirkan KPI, LK harus menetapkan Indikator Risiko Utama atau KRI. Hal ini pada dasarnya berarti memahami paparan kejahatan Anda di setiap aspek perusahaan Anda, artinya tidak ada satu solusi yang bisa diterapkan untuk semua hal.
KRI akan bergantung pada ukuran FI, keberadaan geografis, basis pelanggan, saluran distribusi dan penawaran produk. Setiap bank seharusnya sudah memiliki penilaian risiko yang menyeluruh. Apa yang perlu mereka lakukan adalah memastikan bahwa hal tersebut dibedakan berdasarkan variabel yang memengaruhi risiko, seperti industri dan negara tempat pelanggan Anda beroperasi (perusahaan yang menawarkan layanan perjudian memerlukan penilaian risiko yang lebih ketat dari perusahaan yang menjual peralatan olahraga); tingkat risiko di berbagai cabang Anda (apakah cabang tersebut memerlukan banyak uang tunai atau kredit?); dan jenis produk yang Anda tawarkan (pinjaman untuk bisnis yang membutuhkan banyak uang lebih berisiko daripada menawarkan asuransi mobil).
Lembaga Keuangan juga harus memastikan bahwa penilaian risiko diperbarui secara berkala dengan informasi kontekstual baru, seperti penilaian risiko nasional dan data internal mengenai perilaku nasabah, transaksi, dan lainnya.
Kemudian, Anda dapat menggunakan penilaian tersebut untuk menentukan Indikator Risiko Utama unik Anda. Misalnya, jika bank Anda membuka cabang di negara yang memiliki risiko AML lebih tinggi, maka semua nasabah lokal Anda mungkin dianggap berisiko tinggi karena wilayah operasi mereka saja. KRI di cabang tersebut lebih bernuansa dinamika lokal. Dalam hal ini, tidak masuk akal jika KPI yang Anda hasilkan adalah “mengurangi jumlah pelanggan berisiko tinggi”, karena hal itu pada dasarnya berarti menutup cabang. Anda ingin mempertahankan pelanggan “berisiko tinggi” tersebut, namun menurunkan risiko yang ditimbulkan bagi institusi Anda. Salah satu cara untuk melakukan hal ini, misalnya, adalah dengan menetapkan KPI yang meningkatkan frekuensi peningkatan uji tuntas terhadap pelanggan lokal, atau meningkatkan tingkat pelatihan risiko lokal bagi karyawan cabang Anda.
Indikator risiko merupakan gambaran singkat dari data historis – indikator ini hanya mengukur apa yang telah terjadi. KPI adalah indikator masa depan – di mana Anda ingin berada dalam waktu dekat. Namun Anda harus tahu di mana Anda berada sekarang untuk mengetahui di mana Anda ingin berada.
- Jangan gunakan indikator tradisional sebagai metrik kesombongan
Setelah Anda menetapkan KRI unik Anda, beralihlah ke metrik yang saat ini Anda gunakan untuk menilai strategi anti-kejahatan Anda.
Banyak angka yang disajikan kepada manajemen – seperti hasil positif palsu, jumlah pelanggan berisiko tinggi, jumlah peringatan yang dihasilkan – digunakan sebagai “metrik kesombongan” karena angka tersebut terlihat bagus ketika trennya menurun. Namun biasanya gambaran tersebut merupakan gambaran situasi dangkal yang tidak dapat diandalkan. Laporan tersebut sangat fluktuatif sehingga dapat melonjak secara tidak menentu dari satu hari ke hari berikutnya, karena pelaporan mungkin tidak konsisten sepanjang hari.
Berikut adalah beberapa contohnya – jumlah nasabah yang mengalami keterlambatan KYC merupakan metrik yang sangat dihargai di LK. Ini mengukur jumlah pelanggan yang data KYC-nya seharusnya diperbarui, namun kini sudah lewat batas waktu. Meskipun hari ini mungkin rendah, esok hari ambang batas tersebut dapat menyebabkan sebagian besar pelanggan Anda terlambat membayar. Masalah sebenarnya yang Anda kejar bukanlah angkanya, namun efisiensi mekanisme yang Anda miliki untuk memperbarui informasi KYC. Pelacak alternatif dapat berupa penyebaran opsi otomatis kepada pelanggan untuk memperbarui data KYC tanpa kerumitan.
Indikator umum lainnya adalah jumlah positif palsu, atau berapa banyak peringatan transaksi yang dihasilkan oleh sistem yang dianggap sebagai alarm palsu setelah ditinjau. Tapi apa sebenarnya yang dikatakan % itu? Jika positif palsu berkurang sebesar 20%, apakah itu berarti sistem pemantauan transaksi Anda menjadi lebih cerdas, atau apakah itu berarti Anda benar-benar kehilangan satu sektor transaksi karena MO penjahat telah berubah? Anda sebaiknya melihat apakah sistem pemantauan transaksi Anda berfungsi dengan benar dan apakah sistem tersebut telah diperbarui secara berkala dengan skenario dan model risiko baru.
Terakhir, Anda perlu melihat metrik ini dalam jangka waktu yang lama untuk benar-benar memahami tren dan periode puncak, serta memahami tujuan di balik pengukurannya (yang menjadi masukan bagi KRI).
- KPI untuk tim Anda sangat penting
Meskipun semua metrik yang disebutkan di atas memiliki tingkat ambiguitas tertentu, metrik yang paling jelas untuk setiap LK adalah metrik yang mengukur kemahiran dan kepercayaan karyawan Anda, mulai dari lini pertahanan pertama hingga manajemen puncak.
Beberapa KPI dapat memenuhi tujuan ini. Dalam hal kemahiran, Anda dapat mengukur efisiensi tim, misalnya, dalam waktu pemrosesan orientasi dan pembaruan KYC; atau waktu pemrosesan peringatan.
KPI yang penting adalah pelatihan berkelanjutan bagi karyawan. Pelatihan kesadaran dan kepatuhan dapat dipantau dalam hal kursus yang diselesaikan dan sumber daya yang didistribusikan. Pastikan juga kecerdasan internal Anda terus berkembang dengan melacak seberapa sering Anda mengirim karyawan ke konferensi, membaca makalah baru tentang tren yang sedang berkembang, dan banyak lagi.
Karyawan Anda bisa menjadi beban jika Anda tidak memiliki KPI yang baik dalam melakukan pemeriksaan latar belakang dan terus meninjau anggota tim Anda.
- Siapkan roda penyempurnaan KPI
Tujuan global utama Anda dengan KPI adalah terus menyempurnakannya. Anda perlu menggerakkan roda: Menetapkan KPI – Penilaian risiko – Pemantauan rutin dan analisis data – Perbarui penilaian risiko – Perbarui KPI.
Misalnya, peringatan aktivitas mencurigakan dapat memberi Anda gambaran yang lebih luas tentang faktor-faktor yang memengaruhi penilaian risiko Anda dan hal-hal yang mungkin perlu disempurnakan. Anda mungkin melihat beberapa peringatan muncul dalam saluran tertentu, seperti saat pelanggan membayar secara online, atau saat mereka melakukan transaksi tunai di cabang tertentu. Anda dapat mengambil informasi tersebut dan menggunakannya untuk memperbarui penilaian risiko dan mengerjakan ulang sistem pemantauan transaksi Anda. Hal ini dapat mengarah pada KPI baru mengenai peningkatan uji tuntas yang lebih baik terhadap pelanggan di cabang tertentu, atau menggunakan saluran tertentu.
Pekerjaanmu tidak pernah selesai. Seperti yang saya katakan sebelumnya, proses ini bukan soal angka. Ini tentang memiliki sistem manajemen risiko yang efektif dan berfungsi. Gunakan perjalanan KPI Anda untuk meningkatkan strategi pencegahan kejahatan keuangan Anda secara keseluruhan.