Bank telah lama menawarkan layanan pembayaran kepada perusahaan dan individu, tetapi dalam 20 tahun terakhir bukan hanya bank yang menjadi penyedia yang berdedikasi dan terspesialisasi. Pada tahun 2020, pendapatan pembayaran global mencapai $1,9 triliun. Selama dekade terakhir, individu dan pedagang e-commerce semakin mengadopsi layanan pembayaran. Sekitar setengah dari pertumbuhan baru-baru ini terjadi dalam pembayaran konsumen-ke-bisnis dan bisnis-ke-konsumen.
Di Amerika Utara dan Eropa, pembayaran digital berkembang sangat cepat, dua kali lipat tingkat pertumbuhan PDB di wilayah ini; di Asia, ekspansi terjadi lebih cepat. Ledakan jumlah transaksi digital adalah bagian dari e-commerce dan m-commerce booming dan pergeseran dari pembayaran tunai. Mekanisme pembayaran digital termasuk kartu tetapi juga inovasi pembayaran terbaru, seperti dompet digital. Pergeseran ke pembayaran digital ini diperkirakan akan terus berlanjut.
Salah satu yang tak terhindarkan dari penyedia layanan pembayaran (PSP= Payments Service Providers) adalah meningkatnya risiko kejahatan keuangan. Apabila tidak dikelola, risiko tersebut dapat menimbulkan ancaman eksistensial bagi PSP. Kelemahan yang dirasakan dalam kontrol yang diterapkan oleh platform pembayaran elektronik akan menarik perhatian regulator.
Sudah saatnya PSP memiliki anti-pencucian uang (AML= Anti Money Laundering) yang kuat dan pengendalian penipuan. PSP dapat bergerak secara proaktif, menggabungkan pelajaran dari pengalaman bank sambil memanfaatkan keterampilan teknologi canggih mereka sendiri. PSP dapat digunakan untuk melawan ancaman kejahatan keuangan sambil mempertahankan dan meningkatkan pengalaman pelanggan PSP.
Meningkatnya ancaman kejahatan keuangan telah menarik perhatian regulator. Kantor PBB untuk Narkoba dan Kejahatan melaporkan bahwa nilai pencucian uang sangat sulit untuk diperkirakan tetapi menekankan bahwa jumlahnya sangat besar dan meningkat, mencapai 5 persen dari PDB global, atau $800 miliar hingga $2 triliun per tahun. Mereka yang terlibat dalam kegiatan terlarang seperti perdagangan obat terlarang, skema penghindaran pajak, pencucian uang, dan penipuan konsumen semakin memanfaatkan saluran pembayaran digital, meningkatkan risiko pencucian uang dengan cara ini.
Insiden dan kegagalan kejahatan keuangan telah meningkat selama pandemi, menurut Satuan Tugas Aksi Keuangan, badan penetapan standar internasional terkemuka untuk kejahatan keuangan. Khususnya di ranah konsumen, potensi penipuan juga semakin berkembang seiring dengan munculnya pandemi Covid-19. Untuk mengatasinya, banyak PSP meningkatkan kontrol mereka, seperti pemantauan transaksi, sementara regulator memperbarui persyaratan yang berkaitan dengan orientasi jarak jauh dan uji tuntas pelanggan yang berkelanjutan.
Sebagian besar platform telah memiliki persyaratan Know Your Customer (KYC) yang ketat (seperti verifikasi identitas) dan pemantauan transaksi yang sedang berlangsung. Bagaimanapun, kerentanan dalam kontrol yang ada di seluruh rantai nilai kejahatan anti-keuangan adalah target bagi mereka yang terlibat dalam kejahatan keuangan.
Pembayaran digital dan tanpa kontak serta orientasi jarak jauh adalah kemampuan yang disukai oleh lebih banyak pelanggan saat ini. Peningkatan volume memperluas kapasitas perusahaan dan kemampuan mereka untuk mengidentifikasi dan mengelola risiko operasional yang relevan tanpa mempengaruhi pengalaman pelanggan secara negatif.
Kejahatan keuangan dapat menimbulkan ancaman eksistensial bagi PSP jika dibiarkan tidak dikelola. Misalnya, PSP yang menawarkan layanan perolehan dalam skala besar dapat mengekspos diri mereka ke organisasi penipuan yang dibentuk khusus untuk menggunakan layanan ini untuk mencuci hasil dari sumber yang tidak sah.
Kurangnya proses KYC yang kuat dan berkelanjutan, untuk orientasi dan setelahnya, dapat menarik pencucian uang dan merusak reputasi penyedia dan kedudukan regulator. Demikian pula, karena PSP memfasilitasi transfer dana ke dan dari entitas yang berbeda, mereka harus memastikan bahwa tidak ada entitas yang terkena sanksi atau dimiliki oleh pemilik manfaat akhir yang terkena sanksi.
Program pemantauan pelanggan, pemantauan transaksi, dan penyaringan yang dapat diskalakan adalah kontrol utama. Selain itu, layanan pembayaran fasilitasi PSP ke dan dari pertukaran aset virtual (VASP= Virtual Asset Exchanges) terkena risiko reputasi dan kejahatan keuangan yang timbul dari aktivitas dan pelanggan tertentu yang terkait dengan pertukaran ini. Untuk mengatasi ancaman tersebut, PSP perlu memahami kerangka kerja pengendalian kejahatan anti-keuangan bursa ini.
Kelemahan yang dirasakan dalam kontrol platform pembayaran digital dapat menyebabkan peningkatan regulasi. Ini adalah pola yang dikenal baik dalam industri karena lembaga keuangan umumnya bereaksi terhadap peraturan baru daripada mengantisipasinya. Uni Eropa, misalnya, mengadopsi Revised Payment Services Directive (PSD2) pada tahun 2015. Peraturan tersebut dimaksudkan untuk menyelaraskan dan meningkatkan perlindungan konsumen di seluruh lanskap PSP di Uni Eropa dan kawasan ekonomi Eropa. Ini memperkenalkan fokus baru pada kontrol antifraud.
Perusahaan sekarang diharapkan lebih atau kurang sesuai dengan PSD2, yang kemungkinan akan segera ditinjau secara komprehensif, dengan peningkatan fokus pada penipuan dan perlindungan pelanggan. Demikian pula, karena PSP merupakan bagian dari rantai nilai pembayaran, regulator telah memperingatkan bank yang memfasilitasi pembayaran atas nama PSP untuk memvalidasi kecukupan kontrol kejahatan anti-keuangan PSP di seluruh jaringan pelanggan dan mitra mereka.
Dilihat dari pengalaman bank, kerusakan reputasi akibat kegagalan PSP mengelola risiko transaksi pembayaran digital secara tepat dapat cukup besar. Selain perhatian peraturan, aktivitas pada platform pembayaran telah menarik perhatian dari organisasi pengawas untuk alasan di luar kejahatan keuangan, meningkatkan pentingnya mengelola risiko reputasi secara efektif.
The Institute for Strategic Dialogue and the Southern Poverty Law Center, misalnya, melaporkan bahwa kelompok rasis terus menggunakan platform pembayaran arus utama untuk penggalangan dana. Laporan pers tentang aktivitas semacam itu dapat memicu tanggapan aktivis dari masyarakat luas, bahkan boikot terhadap merek dan perusahaan yang gagal memenuhi tanggung jawab sosial. Contoh penyalahgunaan tertentu mungkin secara teknis melanggar undang-undang tetapi dapat menyebabkan kerusakan serius pada merek dan kepercayaan klien tetap.
Mekanisme kontrol untuk mengelola risiko kejahatan keuangan memiliki implikasi untuk model bisnis, pelanggan, dan operasi internal PSP. Efek ditentukan oleh bagaimana kontrol diatur. Tidak ada solusi teknologi ajaib yang ada atau akan segera dikembangkan untuk mengatasi masalah ini. Sebagian besar, bank dan PSP terus mengevaluasi proses internal mereka agar lebih tangguh, terstruktur lebih baik, dan lebih terintegrasi. Alat, platform, dan sistem yang mereka adopsi dalam proses ini hanyalah pendukung.
Menurut analisis McKinsey, ketika PSP memikirkan kembali pendekatan mereka untuk mengelola kejahatan keuangan, mereka dapat menerapkan tiga prinsip desain inti.
- Bangun kerangka kerja yang proporsional. Kerangka kontrol harus proporsional dengan model bisnis secara keseluruhan. Organisasi harus memutuskan risiko mana yang bersedia mereka terima versus risiko yang berada di luar selera risiko mereka. Misalnya, beberapa masalah AML dan KYC terkait dengan keuntungan penting dari model bisnis pembayaran: pengalaman pelanggan yang disederhanakan, termasuk orientasi cepat, verifikasi, dan transaksi.
- Tantang lingkungan kontrol tradisional. PSP dapat menantang kemanjuran lingkungan kontrol dan kerangka kerja bank tradisional. Lebih banyak kontrol tidak selalu berarti perlindungan yang lebih baik dari kejahatan keuangan untuk PSP. Dengan mengidentifikasi ketegangan ini, PSP akan dapat berpikir lebih kreatif dan aktif mengembangkan solusi baik untuk memenuhi persyaratan peraturan dan mendukung tujuan pengalaman pelanggan mereka.
- Teruslah proaktif terhadap eksposur. PSP harus melakukan lebih dari sekadar bereaksi terhadap persyaratan peraturan dan perhatian dari regulator. Untuk merespons eksposur mereka secara efektif, PSP harus mengantisipasi risiko dan membangun perlindungan ke dalam desain layanan dan produk inti. Mereka juga harus terus memperbarui pendekatan mereka, dengan cepat menyesuaikan rilis perangkat lunak reguler dan ad hoc mereka, misalnya, untuk mengatasi lanskap ancaman penipuan yang berubah. Pada akhirnya, strategi ini akan membantu PSP merancang mekanisme generasi berikutnya untuk melawan kejahatan keuangan.
Sumber bacaan:
- McKinsey Daily Read publishing@email.mckinsey.com, 29 Jun 2022;
- https://www.mckinsey.com/business-functions/risk-and-resilience/our-insights/managing-financial-crime-risk-in-digital-payments?
MERZA GAMALÂ
- Pengkaji Sosial Ekonomi Islami
- Author of Change Management & Cultural Transformation
- Former AVP Corporate Culture at Biggest Bank Syariah
