Program pemantauan pelanggan, pemantauan transaksi, dan penyaringan yang dapat diskalakan adalah kontrol utama. Selain itu, layanan pembayaran fasilitasi PSP ke dan dari pertukaran aset virtual (VASP= Virtual Asset Exchanges) terkena risiko reputasi dan kejahatan keuangan yang timbul dari aktivitas dan pelanggan tertentu yang terkait dengan pertukaran ini. Untuk mengatasi ancaman tersebut, PSP perlu memahami kerangka kerja pengendalian kejahatan anti-keuangan bursa ini.
Kelemahan yang dirasakan dalam kontrol platform pembayaran digital dapat menyebabkan peningkatan regulasi. Ini adalah pola yang dikenal baik dalam industri karena lembaga keuangan umumnya bereaksi terhadap peraturan baru daripada mengantisipasinya. Uni Eropa, misalnya, mengadopsi Revised Payment Services Directive (PSD2) pada tahun 2015. Peraturan tersebut dimaksudkan untuk menyelaraskan dan meningkatkan perlindungan konsumen di seluruh lanskap PSP di Uni Eropa dan kawasan ekonomi Eropa. Ini memperkenalkan fokus baru pada kontrol antifraud.
Perusahaan sekarang diharapkan lebih atau kurang sesuai dengan PSD2, yang kemungkinan akan segera ditinjau secara komprehensif, dengan peningkatan fokus pada penipuan dan perlindungan pelanggan. Demikian pula, karena PSP merupakan bagian dari rantai nilai pembayaran, regulator telah memperingatkan bank yang memfasilitasi pembayaran atas nama PSP untuk memvalidasi kecukupan kontrol kejahatan anti-keuangan PSP di seluruh jaringan pelanggan dan mitra mereka.
Dilihat dari pengalaman bank, kerusakan reputasi akibat kegagalan PSP mengelola risiko transaksi pembayaran digital secara tepat dapat cukup besar. Selain perhatian peraturan, aktivitas pada platform pembayaran telah menarik perhatian dari organisasi pengawas untuk alasan di luar kejahatan keuangan, meningkatkan pentingnya mengelola risiko reputasi secara efektif.
The Institute for Strategic Dialogue and the Southern Poverty Law Center, misalnya, melaporkan bahwa kelompok rasis terus menggunakan platform pembayaran arus utama untuk penggalangan dana. Laporan pers tentang aktivitas semacam itu dapat memicu tanggapan aktivis dari masyarakat luas, bahkan boikot terhadap merek dan perusahaan yang gagal memenuhi tanggung jawab sosial. Contoh penyalahgunaan tertentu mungkin secara teknis melanggar undang-undang tetapi dapat menyebabkan kerusakan serius pada merek dan kepercayaan klien tetap.
Mekanisme kontrol untuk mengelola risiko kejahatan keuangan memiliki implikasi untuk model bisnis, pelanggan, dan operasi internal PSP. Efek ditentukan oleh bagaimana kontrol diatur. Tidak ada solusi teknologi ajaib yang ada atau akan segera dikembangkan untuk mengatasi masalah ini. Sebagian besar, bank dan PSP terus mengevaluasi proses internal mereka agar lebih tangguh, terstruktur lebih baik, dan lebih terintegrasi. Alat, platform, dan sistem yang mereka adopsi dalam proses ini hanyalah pendukung.
Menurut analisis McKinsey, ketika PSP memikirkan kembali pendekatan mereka untuk mengelola kejahatan keuangan, mereka dapat menerapkan tiga prinsip desain inti.
- Bangun kerangka kerja yang proporsional. Kerangka kontrol harus proporsional dengan model bisnis secara keseluruhan. Organisasi harus memutuskan risiko mana yang bersedia mereka terima versus risiko yang berada di luar selera risiko mereka. Misalnya, beberapa masalah AML dan KYC terkait dengan keuntungan penting dari model bisnis pembayaran: pengalaman pelanggan yang disederhanakan, termasuk orientasi cepat, verifikasi, dan transaksi.
- Tantang lingkungan kontrol tradisional. PSP dapat menantang kemanjuran lingkungan kontrol dan kerangka kerja bank tradisional. Lebih banyak kontrol tidak selalu berarti perlindungan yang lebih baik dari kejahatan keuangan untuk PSP. Dengan mengidentifikasi ketegangan ini, PSP akan dapat berpikir lebih kreatif dan aktif mengembangkan solusi baik untuk memenuhi persyaratan peraturan dan mendukung tujuan pengalaman pelanggan mereka.
- Teruslah proaktif terhadap eksposur. PSP harus melakukan lebih dari sekadar bereaksi terhadap persyaratan peraturan dan perhatian dari regulator. Untuk merespons eksposur mereka secara efektif, PSP harus mengantisipasi risiko dan membangun perlindungan ke dalam desain layanan dan produk inti. Mereka juga harus terus memperbarui pendekatan mereka, dengan cepat menyesuaikan rilis perangkat lunak reguler dan ad hoc mereka, misalnya, untuk mengatasi lanskap ancaman penipuan yang berubah. Pada akhirnya, strategi ini akan membantu PSP merancang mekanisme generasi berikutnya untuk melawan kejahatan keuangan.
Sumber bacaan:
- McKinsey Daily Read publishing@email.mckinsey.com, 29 Jun 2022;
- https://www.mckinsey.com/business-functions/risk-and-resilience/our-insights/managing-financial-crime-risk-in-digital-payments?
MERZA GAMALÂ
- Pengkaji Sosial Ekonomi Islami
- Author of Change Management & Cultural Transformation
- Former AVP Corporate Culture at Biggest Bank Syariah
