PERATURAN PERUNDANG-UNDANGAN BIDANG PERBANKAN DAN KEBUTUHAN REGULASI PERBANKAN MODERN

I.  Pendahuluan

Dari waktu ke waktu tantangan yang dihadapi oleh dunia perbankan terasa semakin kompleks, dengan tingkat unpredictability yang semakin tinggi. Kerugian besar yang tak terduga, yang dialami berbagai bank di AS, Uni Eropa, Jepang dan Australia dari krisis subprime mortgage selama Juli-Agustus 2007 adalah contohnya.

Sebuah bank menengah di Australia, misalnya, dilaporkan menderita kerugian hingga US$ 300 juta akibat krisis ini. Dampak global dari krisis tersebut bahkan masih terasa hingga bulan September ini.

Krisis di atas, dan berbagai krisis yang dialami sektor perbankan sebelumnya, kembali mengingatkan kita pada hukum klasik, yaitu tingkat imbalan cenderung sejalan dengan tingkat risiko. Inovasi pembiayaan melalui skema-skema subprime, walaupun pada satu sisi terlihat atraktif, mudah dijual dan menghasilkan imbalan besar, namun pada sisi lain juga mempunyai  ketidakpastian dan risiko yang sangat tinggi. Setiap saat tanpa terduga, risiko ini bisa meledak dengan dampak besar dan luas. Kecanggihan sistem, sumber daya manusia dan infrastruktur manajemen risiko pada bank-bank negara maju itu terbukti tidak sanggup memitigasi risiko ledakan di atas.

Selain menghadapi lingkungan eksternal yang makin kompleks, perbankan Indonesia juga menghadapi lingkungan domestik yang tidak kalah tingkat kompleksitas dan ketidakpastiannya. Hal ini muncul misalnya dalam penyaluran kredit untuk infrastruktur, bioenergi, pertambangan dan revitalisasi industri seperti gula. Semua sektor kredit di atas mempunyai risiko inheren yang luar biasa tinggi. Di sisi lain, jaring pengaman bagi para bankir yang masuk ke sektor kredit tersebut relatif masih lemah, terutama dari sisi hukum.

Bahkan dalam beberapa isu, seperti yang dihadapi oleh bank-bank BUMN, ketidakpastian yang dihadapi jauh lebih kompleks. Ini timbul sebagai akibat dari, antara lain, terlalu luasnya area abu-abu tentang “kekayaan negara yang dipisahkan” dalam peraturan perundang-undangan tentang BUMN, keuangan negara dan perbendaharaan negara. Belum lagi ditambah intervensi politik dan kelambanan birokrasi yang sangat luar biasa mengganggunya.

Semua kompleksitas dan ketidakpastian di atas jelas menuntut dibangunnya sebuah rejim regulasi kehati-hatian (prudential regulation) yang optimal. Maksudnya adalah, regulasi tersebut mampu mengendalikan tindakan pengambilan risiko yang berlebihan di satu sisi, dan di sisi lain memberikan ruang gerak yang memadai bagi bank untuk memperoleh keuntungan. Atau secara prinsip, regulasi tersebut mampu mendorong dibangunnya “bank masa depan yang ideal”.

II.  Bank Masa Depan yang Ideal (BMDI)

Yang dimaksud dengan “bank masa depan yang ideal” adalah sebuah bank masa depan yang efisien, yang aktifitasnya “… driven by a single analytical risk engine that draws its data from a single logical data repository” [Crouhy, Galai and Mark (CGM), 2001, p. 684].  Definisi ini menampatkan “mesin analisis risiko” sebagai motor utama dari pergerakan bank, dengan bahan bakar berupa data yang bersumber dari sebuah penyimpanan data logis.  Definisi ini secara implisit menekankan pentingnya mesin dan sumber bahan bakar tersebut bersifat tunggal dan terintegrasi dalam seluruh sistem di dalam bank.

Dalam konsep CGM, mesin analisis risiko tersebut menjadi pendorong bagi aktifitas berbagai fungsi di dalam bank, mulai dari fungsi front-, middle-, maupun back-office. Mesin tersebut juga menjadi sumber informasi mengenai risiko yang dihadapi perusahaan pada semua lini. Dengan demikian, kemampuan setiap lini untuk mengendalikan dan mengelola risiko bisa dikembangkan sedemikian rupa, sehingga berjalan serasi dengan tujuan-tujuan khusus dari setiap lini.

Konsep BMDI tersebut menempatkan sistem manajemen risiko yang terintegrasi sebagai “roh” dari seluruh sistem dan fungsi bank. Sistem manajemen risiko yang terintegrasi ini mempunyai tiga pilar utama, yaitu:
1.    Best-practice policies
2.    Best-practice methodologies, dan
3.    Best-practice infrastructure 

Secara ringkas, butir-butir utama dari ketiga pilar di atas dapat disampaikan sebagai berikut.
BEST-PRACTICE POLICIES:
a.    Should state the statistically defined worst-case loss in a way that considers the probability of both parallel and non-parallel shifts in the yield curve.
b.    Should define the worst-case loss in terms of a sufficiently low level of probability (say, 1%)
c.    Integrated into the following sequence: business strategies à risk tolerance à authorities à disclosure
BEST-PRACTICE METHODOLOGIES:
a.    What you can’t measure well, you can’t manage nor price well
b.    Market and credit risks à operational risks à pricing and valuation à Risk-adjusted return on capital (RAROC)
BEST-PRACTICE INFRASTRUCTURE:
Ini meliputi beberapa aspek, yaitu:
a.    people (skills), b. Operations, c. Accurate data, d.Technologies (hardware, software and application)
INTEGRATED AND INDEPENDENT:
a.    Integrated means the need to avoid a fragmented approach
b.    Senior management needs to understand risks
c.    Transaction makers need info on limits, expectation of returns, inherent risks, etc
d.    Risk management system should be independent of intervention by shareholders and for the case of state banks, by other stakeholders.

Dengan mesin analisis risiko yang mempunyai karakterisitk seperti di atas, BMDI akan lebih mampu mengembangkan produk-produk jasa perbankan yang sesuai dengan kebutuhan nasabah. Manajemen produk yang secara tradisional dibangun mengikuti lini produk, akan bisa digeser menjadi manajemen produk yang berorientasi nasabah, yang bersifat lintas produk. Bank lebih mampu menyediakan “es campur” dari berbagai produk keuangan, mulai dari pinjaman, forex, swap hingga saham dan reksadana. Kesemua produk di atas diramu sesuai kebutuhan nasabah, dengan tingkat imbalan yang memadai dan tingkat risiko yang terkendali.

Seluruh lini BMDI bekerja dengan pembatasan (manajemen limit) yang didasarkan pada nilai dana yang dikelola, sehingga memaksimumkan RAROC. Remunerasi dibangun berdasarkan risk-adjusted earnings, sehingga seluruh lini manajemen menjadikan manajemen risiko sebagai ruh profesionalnya. Dengan manajemen risiko yang sudah terintegrasi seperti ini, pemegang saham (terutama publik) bisa dengan mudah menganalisis eksposur risiko dari bank. Keterbukaan dalam eksposur risiko ini selanjutnya akan meningkatkan kredibilitas bank, mengurangi gejolak harga saham, dan memaksimumkan nilai perusahaan. Pada tingkat nasional, kondisi ini dapat memperkuat stabilitas sistem perbankan dan keuangan.

III.   Peraturan Perundangan-undangan

Dengan uraian teoretis di atas, bank-bank di Indonesia jelas perlu didorong untuk menjadi BMDI. Dari sisi tata hukum negara, pertanyaan pertama yang muncul tentunya adalah “apakah peraturan perundang-undangan kita sudah cukup memadai dalam menjawab tantangan regulasi perbankan modern, sehingga mendorong perbankan Indonesia menjadi BMDI?”

Sebagai langkah awal, mari kita evaluasi UU No. 7/1992 tentang Perbankan sebagaimana telah diubah dengan UU No. 10/1998.  Di sini ada beberapa temuan menarik, khususnya yang terkait dengan manajemen risiko.

Pertama, tidak sekalipun kata manajemen risiko atau apapun yang berbasis risiko (misalkan pengawasan berbasis risiko) disebut secara eksplisit di dalam UU tersebut.  Bahkan kata “risiko” hanya disebut sekali pada batang tubuh (Pasal 29 ayat 4), dan dua kali dalam penjelasan. 

Pasal 29 ayat 4 berbunyi “Untuk kepentingan nasabah, bank wajib menyediakan informasi mengenai kemungkinan timbulnya risiko kerugian sehubungan dengan transaksi nasabah yang dilakukan bank”.  Jadi, risiko di sini lebih mengacu pada nasabah, bukan risiko yang dihadapi bank itu sendiri. Dalam penjelasan pasal ini, kata risiko juga disebut kembali.

Yang unik, kata risiko disebut dalam penjelasan UU tersebut, terkait dengan penyaluran kredit di mana diperlukan “… peningkatan peranan Analisis Mengenai Dampak Lingkungan (AMDAL)  bagi perusahaan berskala besar dan atau berisiko tinggi”.  Ini muncul dalam Bab Umum dari Penjelasan yang merupakan perubahan UU pada tahun 1998. Situasi nasional pada saat itu mungkin menuntut masuknya AMDAL di dalam penyaluran kredit, namun “manajemen risiko” belum menjadi ikon.

Kedua, UU Perbankan sudah diisi dengan semangat liberalisasi, namun ternyata jaring pengaman dari liberalisasi, terutama manajemen risiko, sama sekali tidak dimasukkan. Bab Umum dari Penjelasan UU 10/1998 menyebutkan:
“Upaya liberalisasi di bidang perbankan dilakukan sedemikian rupa sehingga dapat sekaligus meningkatkan kinerja perbankan nasional. Oleh karena itu, perlu diberikan kesempatan yang lebih besar kepada pihak asing untuk berperan serta dalam memiliki bank nasional sehingga tetap terjadi kemitraan dengan pihak nasional”.

Jiwa liberalisasi ini lalu diterjemahkan ke dalam Pasal 22 ayat 1b yang membebaskan warga negara asing dan atau badan hukum asing untuk mendirikan Bank Umum secara kemitraan dengan warga negara dan atau badan hukum Indonesia. Lalu ditambah oleh Pasal 26 ayat 2 yang membebaskan warganegara asing dan atau badan hukum asing untuk membeli saham Bank Umum secara langsung dan atau melalui bursa efek.

Para pembuat UU pada saat itu tampaknya kurang menyadari bahwa liberalisasi sektor keuangan (termasuk perbankan) harus diimbangi oleh pembangunan jaring pengaman yang memadai. Ini sudah seperti “gas dan rem” atau “dua sisi mata uang”. Jadi tidak bisa yang satu sisi dilaksanakan, sementara sisi yang lain diabaikan. Untuk itu ada baiknya saya cantumkan kutipan dari tulisan Stiglitz (1999, pp. 312-13) yang menyatakan:
"Rapid financial and capital account liberalization --without the commensurate sthrengthening of regulatory institutions and safety nets-- expose countries to high levels of risk that they are ill-prepared to absorb. The benefits of the liberalization, especially in countries with high savings rate, are limited, further qualified by the costs of disruptions that they are likely to experience … The international financial architecture has some fundamental weaknesses, as evidenced by the increasingly frequent and severe crises ..."

Ketiga, UU No. 10/1998 menyebutkan komitmen Indonesia dalam WTO, APEC dan ASEAN, yang sebenarnya hanya mempunyai kaitan tidak langsung dengan regulasi sektor perbankan Indonesia. Namun uniknya, Bank for International Settlement (BIS) yang menjadi acuan di dalam regulasi perbankan internasional sama sekali tidak disebut di dalam UU tersebut. Ini menunjukkan bahwa UU Perbankan disusun tanpa referensi yang ketat kepada standar dan regulasi perbankan yang berlaku di dunia internasional.

Keempat, UU Perbankan baik UU No. 7/1992 maupun perubahannya dalam UU 10/1998 menyebutkan secara eksplisit “prinsip kehati-hatian”. Misalnya dalam Pasal 2 tentang asas, dan Pasal 29 ayat 2 tentang kewajiban bank. Di sini disebutkan:
“Bank wajib memelihara tingkat kesehatan bank sesuai dengan ketentuan kecukupan modal, kualitas aset, kualitas manajemen, likuiditas, rentabilitas, solvabilitas, dan aspek lain yang berhubungan dengan usaha bank, dan wajib melakukan kegiatan usaha sesuai dengan prinsip kehati-hatian”

Prinsip kehati-hatian memang bisa dianggap sebagai payung bagi manajemen risiko. Namun bagi praktisi manajemen risiko, maupun bagi penyusun regulasi perbankan modern, prinsip kehati-hatian dianggap sebagai sebuah konsep yang bersifat umum, yang perlu diterjemahkan secara lebih spesifik. Salah satunya adalah dalam bentuk sistem manajemen risiko yang terintegrasi dan independen seperti diuraikan sebelumnya. Dengan hanya menyebutkan “prinsip kehati-hatian” saja, hal ini membuat UU Perbankan mempunyai rentang penafsiran yang terlalu luas. Ini seperti pasal-pasal karet di dalam KUHP, yang terbukti menimbulkan berbagai ekses negatif.

Kelima,  di samping masalah pembiayaan berdasarkan prinsip syariah dan pembentukan badan khusus yang menangani penyehatan perbankan, UU No. 10/1998 sebagai revisi dari UU 7/1992 didominasi oleh pasal-pasal yang berisi perluasan dan penguatan kewenangan Bank Indonesia. Hal ini terlihat mulai dari masalah perijinan, pembinaan (atau pengaturan) dan pengawasan (termasuk pemeriksaan) perbankan.

Kewenangan ini menjadi semakin besar dengan banyaknya ayat-ayat yang diakhiri dengan kalimat “ditetapkan oleh Bank Indonesia”.  Akhiran kalimat yang seperti ini tentunya memberikan diskresi yang sangat luas kepada Bank Indonesia dalam segala hal yang menyangkut sektor perbankan. Ditambah dengan independensi BI sebagaimana diatur dalam UU tentang BI, diskresi ini juga mengurangi hak publik dan kewenangan DPR di dalam mengawasi berbagai aspek dalam perijinan, pembinaan dan pengawasan perbankan oleh BI.

Mekanisme Check and Balances.  Kalimat “ditetapkan oleh Bank Indonesia” tersebut tentu perlu diimbangi oleh dibangunnya mekanisme check and balances yang efektif oleh publik, termasuk melalui wakilnya di DPR. UU No. 23/1999 tentang BI sebagaimana telah diubah dengan UU No 3/2004 sebenarnya telah mengatur mengenai Akuntabilitas dan Anggaran di dalam Bab XI. Pasal 58 UU BI, ayat 1-6  mengatur kewajiban BI memberikan laporan tahunan dan laporan triwulanan kepada DPR dan Pemerintah, serta mengumumkannya kepada masyarakat melalui media massa.

DPR kemudian mengevaluasi laporan tersebut sebagai bahan penilaian tahunan terhadap kinerja Dewan Gubernur dan BI. Dalam hal DPR memerlukan penjelasan, BI wajib menyampaikan penjelasan secara lisan dan atau tertulis. Untuk membantu DPR dalam melaksanakan pengawasan terhadap BI, pasal 58ª mengamanahkan dibentuknya Badan Supervisi Bank Indonesia.

Namun masalahnya, berdasarkan pengalaman, pengawasan yang dilakukan DPR (khususnya melalui Komisi Keuangan) dirasakan masih belum efektif. Ini terutama menyangkut hal-hal yang terkait perijinan, pembinaan dan pengawasan perbankan. Padahal hemat saya, dan ini dikonfirmasi oleh berbagai survey yang dilakukan BI sendiri, diantara ketiga tugas yang diberikan UU terhadap BI (UU BI pasal 8), BI dianggap paling lemah di dalam pelaksanaan tugas mengatur dan mengawasi bank.

Di sisi lain, Pasal 9 UU BI melarang pihak lain melakukan segala bentuk campur tangan terhadap pelaksanaan tugas BI (ayat 1) dan memerintahkan BI menolak dan atau mengabaikan segala bentuk campur tangan dari pihak manapun (ayat 2). Sementara di dalam Pasal 67, barang siapa yang melanggar ketentuan Pasal 9 ayat 1 tersebut diancam pidana penjara 2-5 tahun, serta denda Rp 2-5 milyar.

Dengan demikian, Komisi Keuangan DPR RI tampaknya perlu membangun sebuah mekanisme check and balances yang efektif terhadap pelaksanaan tugas BI di dalam perijinan, pembinaan dan pengawasan perbankan (UU Perbankan) atau di dalam mengatur dan mengawasi bank (UU BI).

Alternatif lain adalah dengan merevisi UU Perbankan, di mana untuk beberapa pasal yang terkait dengan kepentingan publik yang luas, kalimat “ditetapkan oleh BI” perlu ditambahi dengan kalimat check and balances. Berbagai opsi kalimat ini bisa dikembangkan, yang untuk saat ini tidak akan dibahas dalam makalah.

IV.   Sertifikasi Manajemen Risiko

Salah satu contoh kebijakan yang menunjukkan implikasi dari kelima poin temuan tentang peraturan perundang-undangan di atas adalah kebijakan BI dalam sertifikasi manajemen risiko.

Sebagaimana diuraikan di atas, dalam era perbankan modern sekarang, arah yang perlu dicapai adalah membangun BMDI, di mana manajemen risiko yang terintegrasi dan independen (mesin analisis risiko) menjadi ruh-nya. Dalam butir mengenai infrastruktur manajemen risiko, salah satu komponen kuncinya adalah sumber daya manusia dan keahliannya. Maksudnya, SDM bank di semua lini perlu mempunyai keahlian yang memadai mengenai manajemen risiko. Ini adalah prasyarat pertama dari sisi SDM dan keahliannya. Yang lebih penting lagi adalah membangun sistem SDM (termasuk remunerasi) yang menjamin diterapkannya manajemen risiko dari detik ke detik oleh SDM tersebut, terutama mereka yang berada pada posisi kunci di setiap lini.

Karena keahlian adalah prasyarat dasarnya, tentunya diperlukan sebuah sertifikasi terhadap para bankir mengenai pengetahuan dan keahliannya di bidang manajemen risiko. Ini adalah logika yang mendasari dikeluarkannya kebijakan Sertifikasi Manajemen Risiko yang diatur dalam PBI No 7/25/PBI/2005 yang kemudian diubah oleh PBI No. 8/9/PBI/2006.

Sebagai sebuah kebijakan awal, ada beberapa catatan yang perlu digarisbawahi mengenai kebijakan ini. Pertama, kebijakan sertifikasi ini jelas merupakan sesuatu yang diperlukan tapi tidak mencukupi (necessary but not sufficient condition) dalam membangun sistem manajemen risiko yang terintegrasi dan independen. Tidak mencukupi karena, siapa yang menjamin bahwa setiap individu yang mempunyai sertifikat tersebut akan menerapkan manajemen risiko yang memadai di dalam aktifitas perbankannya sehari-hari? Jadi masih ada pilar-pilar lain yang harus dipenuhi. Karena itu, bank dengan tingkat kelulusan sertifikasi yang tinggi tidak secara otomatis berarti manajemen risikonya lebih baik dari bank yang lain. Masih banyak syarat lain yang harus dipenuhi.

Kedua, UU Perbankan sebenarnya tidak secara eksplisit mengatur mengenai pembinaan manajemen risiko. Yang diatur adalah prinsip kehati-hatian. Namun demikian, kewenangan BI dijamin dalam UU Perbankan Pasal 29 dan UU BI Pasal 8. Hanya yang perlu dicatat, UU Perbankan perlu diamandemen agar secara spesifik memuat beberapa ayat mengenai manajemen risiko. Dengan demikian tidak muncul ekses negatif apapun di kemudian hari.

Ketiga, pengaturan mengenai sertifikasi manajemen risiko perlu didisain sedemikian rupa sehingga menghasilkan best-practice policy, yang merupakan salah satu pilar pengembangan sistem manajemen risiko yang terintegrasi dan independen.

Yang paling krusial adalah masalah Penyelenggara Sertifikasi yang diatur dalam Bab IV. Pasal 17 ayat 1 dan 2 mensyaratkan bahwa Lembaga Sertifikasi Profesi harus memperoleh ijin dari Badan Nasional Sertifikasi Profesi (BNSP), atas rekomendasi BI. Pada prakteknya, ijin ini sekarang menjadi monopoli BSMR.

Masalahnya, ijin dari BNSP sebenarnya tidak harus dimasukkan di dalam PBI. Ini karena UU Perbankan dan UU BI memberikan kewenangan penuh kepada BI untuk mengatur, membina dan mengawasi bank. UU ini bersifat lex specialis dan berada di atas peraturan yang memberikan monopoli perijinan kepada BNSP.

Selain itu, monopoli BSMR tidak akan memberikan best practice policies and infrastructure. Kerjasama dengan Global Association of Risk Professionals (GARP) juga tidak memberikan jaminan mengenai hasilnya. Kasus subprime mortgage adalah salah satu buktinya. Tanpa adanya persaingan, hukum ekonomi menggariskan konsumen sulit memperoleh produk yang terbaik. Oleh sebab itu, perlu dimungkinkan keikutsertaan Lembaga Sertifikasi Profesi yang lain, sejauh memenuhi kualifikasi.

Aspek lain yang perlu memperoleh perhatian adalah penyetaraan keahlian dan konversi. Tidak sedikit bankir senior yang sudah sangat menguasai dan selalu menerapkan manajemen risiko dalam kegiatan sehari-hari. Mekanisme penyetaraan dan konversi ini tampaknya perlu dibangun.


Daftar Pustaka

Crouhy, M., D. Galai, and R. Mark. (2001). Risk Management. New York, McGraw-Hill.
Stiglitz, J.E. (1999). "Lessons from East Asia", Journal of Policy Modeling, 21(3): 311-330.

(Tulisan ini pernah disampaikan dalam ceramah Institut Bankir Indonesia, Kantor Pusat Bank mandiri, Jakarta, 7 September 2007)