Mengapa bank-bank AS terus-menerus melanggar peraturan AML?

Analisis terperinci tentang alasan-alasan tersebut denda moneter perdata sebesar $3 miliar dikenakan terhadap TD Bank untuk pencucian uang – yang terbesar dalam sejarah Departemen Keuangan AS – serta biaya regulator melawan Wells Fargo pada bulan September, mengungkap fakta yang tidak terduga. Efektivitas nyata dari anti pencucian uangatau AML, program tidak secara langsung bergantung pada ukuran departemen kepatuhan dan anggaran TI-nya. Hal ini mendorong kami untuk menyelidiki potensi inefisiensi dalam interaksi berbagai elemen sistem pengendalian AML bank.

Hasil utama dari upaya AML pada tahun 2024 menunjukkan bahwa bank masih memiliki kesalahpahaman yang signifikan di banyak bidang utama AML. Data kumulatif dari Fenergo menunjukkan denda naik sebesar 31% pada paruh pertama tahun 2024. Bank didenda karena kekurangan dalam metodologi ($113,2 juta); kenali pelanggan Anda ($51 juta); laporan aktivitas mencurigakan, atau SAR, dan pemantauan transaksi ($30,5 juta); dan pelanggaran peraturan mengenai orang-orang yang terpapar politik, atau PEP ($26 juta). Penting bahwa tidak hanya bank kripto yang inovatif seperti Bank Antar Negara Bagian Pertama atau United Texas Banktetapi juga pemimpin pasar (Grup Citi, Morgan Stanley, Sumur FargoBank TD, atau Bank Nasional Kota) didenda pada tahun 2024 karena “kekurangan yang berkelanjutan” dalam sistem AML mereka. Hal terakhir ini sangat mencolok, karena lembaga-lembaga terkemuka biasanya mengalokasikan sumber daya TI yang besar dan mempekerjakan profesional AML papan atas.

Salah satu alasan utamanya adalah bahwa regulator telah beralih ke penilaian komprehensif terhadap efektivitas sistem AML, dibandingkan memperlakukan berbagai tindakan dan tipologi AML secara terpisah. Oleh karena itu, standar AML perbankan tahun 2024 yang baru tidak hanya harus memberikan praktik uji tuntas yang lebih baik, melacak pemilik manfaat utama, memverifikasi PEP, dan mengidentifikasi transaksi mencurigakan, namun juga melengkapinya dengan pemahaman mendalam dan kemampuan profesional yang berkualifikasi untuk mengambil keputusan tepat waktu. Dengan kata lain, dampak utama sistem AML bank pada tahun 2024 adalah perlunya beralih dari pendekatan formal hanya melalui pengendalian TI untuk mencapai hasil yang nyata dan praktis. Sasaran tahun 2025 adalah efisiensi, bukan hanya data, sehingga para bankir harus mengingat pentingnya memisahkan solusi TI AML yang modis dan berguna.

Pada saat yang sama, merupakan kesalahan yang berbahaya jika meyakini bahwa sistem AML di bank modern bebas dari kesalahan manusia dan bahwa staf yang berpendidikan dapat menyelesaikan semua masalah. Analisis laporan audit membantu mengidentifikasi pelanggaran AML yang disebabkan oleh penyebab seperti “staf mungkin rentan terhadap kesalahan”; “bias”; dan “tekanan eksternal”, yang semuanya dapat mempengaruhi kemampuan bank dalam mendeteksi aktivitas mencurigakan. Namun, harus diakui bahwa sebagian besar kesalahan ini terjadi pada tingkat pegawai lini dan manajer menengah, dan sebagai akibatnya, kesalahan tersebut kecil kemungkinannya memiliki dampak jangka panjang, menyeluruh, dan sistemik terhadap risiko AML bank secara keseluruhan.

Analisis menyeluruh mengungkapkan bahwa alasan utama ketidakefisienan bank-bank besar dalam menerapkan AML adalah erosi internal atau penyebaran tanggung jawab. Penegakan AML yang agresif menekan manajer senior untuk mendelegasikan pengambilan keputusan penting kepada wakilnya, yang, pada gilirannya, lebih memilih untuk membentuk badan pengambilan keputusan kolegial (seperti komite atau dewan) atau memperkenalkan serangkaian persetujuan awal atas keputusan, yang pada akhirnya mengarah pada terhadap keterlambatan dan inefisiensi. Akibatnya, bank-bank besar memiliki anggaran kepatuhan yang signifikan dan metodologi AML yang terampil, namun juga memiliki struktur dan proses yang lebih birokratis, sehingga sulit untuk segera menerapkan perubahan sebagai respons terhadap peraturan baru atau risiko yang terus berkembang dan pada akhirnya berujung pada denda.

Sebaliknya, bank-bank kecil sering kali mengandalkan proses yang lebih sederhana dan mudah beradaptasi untuk mengelola risiko AML secara efektif dengan sumber daya yang terbatas, namun memerlukan kolaborasi untuk mengakses keahlian metodologi AML yang terspesialisasi. Oleh karena itu, tanggung jawab vertikal yang jelas dengan struktur pengambilan keputusan yang lebih fleksibel adalah kunci efektivitas AML. Ketika kepatuhan tidak berjalan baik, seseorang harus menanggung akibatnya. Itu sebabnya para profesional audit AML mengetahui bahwa pada tahun 2024, istilah BSA tidak berarti “Undang-Undang Kerahasiaan Bank” melainkan “Selalu Menyalahkan Seseorang”.

Penting juga untuk menyadari bahwa mengidentifikasi transaksi mencurigakan saja tidak lagi cukup untuk menilai efektivitas sebenarnya dari sistem AML bank pada tahun 2024, yang secara tradisional merupakan fokus utama AML. Kriteria utama yang kini dipertimbangkan oleh regulator adalah kemampuan untuk menyederhanakan proses dan mengurangi hambatan administratif yang tidak perlu bagi pelanggan yang taat hukum.

Masih adanya pelanggaran AML di bank-bank AS dengan jelas menunjukkan bahwa masalahnya bukan sekadar kurangnya pendanaan atau kurangnya alat TI. Pelajaran penting pada tahun 2024 bagi bank-bank AS adalah bahwa efektivitas AML tidak dapat dicapai hanya melalui teknologi atau bahkan staf kepatuhan yang paling ekstensif sekalipun. Sebaliknya, hal ini merupakan masalah sistemik terkait dengan cara bank mengelola dan mengalokasikan tanggung jawab secara internal, serta fokus pada pemenuhan persyaratan kepatuhan terhadap peraturan dibandingkan upaya untuk mencapai efisiensi yang sesungguhnya. Hal ini tentang menciptakan keseimbangan antara inovasi, penilaian manusia, dan akuntabilitas yang jelas. Tahun 2025 bisa menjadi tahun dimana bank akhirnya dapat memutus lingkaran setan pelanggaran AML jika mereka belajar dari kesalahannya.