Penulis: Lea Gabriela Widjaja

Dalam lanskap industri keuangan yang didorong oleh regulasi ketat, Kepatuhan (Compliance) bukan lagi sekadar fungsi pendukung, melainkan inti dari keberlanjutan bisnis. Namun, dinamika dan diskrepansi antara Lembaga Jasa Keuangan (LJK) Lokal dan Lembaga Jasa Keuangan (LJK) Multinasional seringkali menciptakan asimetri yang berpotensi melahirkan ‘celah’ atau loopholes dalam implementasi kepatuhan, terutama di lingkungan Perusahaan yang tidak ada peran dari pemegang saham/stakeholder di luar Indonesia. Celah ini, meski tidak selalu merupakan pelanggaran hukum secara eksplisit, dapat memicu risiko Kepatuhan yang signifikan.

Adanya Perbedaan Standar antara LJK Lokal vs. LJK Multinasional
LJK Lokal seringkali beroperasi berdasarkan Standar Kepatuhan Domestik (Regulasi OJK, Bl) yang berfokus pada kondisi pasar dan kerangka hukum nasional. Sebaliknya, LJK Multinasional tunduk pada kepatuhan ganda: regulasi Iokal ditambah standar kepatuhan global yang umumnya lebih ketat, seperti Foreign Corrupt Practices Act (FCPA), Anti-Money Laundering (AML) global, atau General Data Protection Regulation (GDPR) dalam konteks perlindungan data. Walaupun beberapa Peraturan di Indonesia sudah mengadopsi konteks peraturan global, celah celah implementasi dalam hukum Indonesia masih sangat tinggi.
Perbedaan ini memicu jurang implementasi:

  1. Kedalaman Prosedur: LJK Multinasional cenderung memiliki prosedur Due Diligence (Uji Tuntas) dan Know Your Customer (KYC) yang jauh lebih berlapis dan terintegrasi secara global, sementara LJK Lokal mungkin hanya memenuhi batas minimal regulasi domestik.
  2. Anggaran Kepatuhan: LJK Multinasional mengalokasikan sumber daya dan teknologi yang besar untuk sistem Governance, Risk, and Compliance (GRC) yang terpusat.
    LJK Lokal, terutama yang lebih kecil, sering menghadapi tantangan biaya implementasi tinggi dan keterbatasan SDM yang kompeten, sehingga sistem kepatuhan internal menjadi kurang terintegrasi atau robust.
  3. Tekanan Budaya: Budaya kepatuhan di LJK Multinasional biasanya didorong oleh ‘tone from the top’ dari kantor pusat atau regionalnya. Namun, di lingkungan LJK Lokal, terkadang terjadi toleransi risiko yang lebih tinggi atau intervensi kepentingan bisnis yang dapat melemahkan fungsi independen Kepatuhan.

‘Celah’ implementasi sering muncul di area abu-abu, di mana kepatuhan minimal dianggap cukup, atau saat interpretasi regulasi menjadi terlalu sempit:

  1. Celah dalam Kebocoran Data Pribadi
    Munculnya Layanan Jasa Keuangan Digital di Indonesia menciptakan tantangan kepatuhan baru. Celah muncul ketika:
    Standar Keamanan Data Tidak Seragam: LJK Lokal mungkin Iambat dalam mengadopsi standar keamanan siber dan perlindungan data yang ketat seperti di yurisdiksi global. Meskipun l.-JU Perlindungan Data Pribadi (PDP) sudah ada, regulasi turunannya dan implementasi teknis di lapangan masih berkembang, meninggalkan celah risiko kebocoran data.
    • Otomasi Kepatuhan yang Minim: Keterbatasan investasi teknologi membuat proses screening Anti-Pencucian (Jang (APU) dan Pencegahan Pendanaan Terorisme (PPT) masih mengandalkan proses manual atau semi-otomatis yang rentan terhadap human error dan manipulasi.
  2. Celah Pengawasan Kontrak Pihak Ketiga
    Implementasi kepatuhan seringkali berakhir di Pintu gerbang organisasi. Celah terjadi ketika pengawasan dan due diligence terhadap Pihak Ketiga (Vendor, Agen, atau Mitra Bisnis) sangat longgar. Regulasi lokal mungkin kurang mendetail dalam mewajibkan audit kepatuhan terhadap mitra, membuka peluang praktik suap atau korupsi yang dilakukan oleh pihak ketiga atas nama perusahaan, yang tidak terdeteksi oleh sistem kepatuhan internal yang terbatas.

Rekomendasi untuk perbaikan yang dapat dilakukan oleh Asosiasi Kepatuhan
Asosiasi memiliki peran penting untuk menjembatani kesenjangan ini, di antaranya:

  1. Standardisasi Global: Mendorong adopsi SNI ISO 37301 atau standar global Iain yang disesuaikan untuk meningkatkan kapabilitas kolektif industri lokal.
  2. Fokus pada Teknologi: Mendorong kolaborasi untuk mengembangkan platform kepatuhan bersama yang terjangkau, terutama untuk entitas kecil dan menengah, untuk mengatasi tantangan biaya implementasi yang tinggi.
  3. Pelatihan Berkelanjutan: Menyediakan pelatihan mendalam yang berfokus pada peraturan baru berbasis digital dan risiko kepatuhan yang kompleks, serta memastikan praktisi kepatuhan lokal memiliki kompetensi yang dinamis dan adaptif.

Dengan mengidentifikasi dan secara proaktif menutup celah-celah implementasi ini, industri keuangan lokal dapat memperkuat fondasi kepercayaannya dan memitigasi risiko hukum, Risiko kepatuhan serta reputasi di mata regulator maupun publik.