Gagal Mencegah Kecurangan: Era Baru Tanggung Jawab Perusahaan

Lanskap tanggung jawab pidana perusahaan berubah dengan cepat. Secara historis, menuntut perusahaan atas kecurangan memerlukan pembuktian keterlibatan langsung dari manajemen senior. Namun, tren yang berkembang – pelanggaran ‘gagal mencegah kecurangan’ – mengalihkan beban tanggung jawab. Ini berarti perusahaan sekarang dapat dimintai pertanggungjawaban secara pidana atas tindakan penipuan yang dilakukan oleh karyawan, bahkan jika pemimpin senior tidak terlibat langsung. Artikel ini akan menguraikan standar baru ini, menjajaki implikasinya, dan menguraikan bagaimana organisasi dapat membangun program pencegahan kecurangan yang efektif untuk mengurangi risiko.

Poin-Poin Penting

Standar Tanggung Jawab Baru: Perusahaan dapat dituntut atas kecurangan yang dilakukan oleh karyawan, terlepas dari keterlibatan langsung manajemen senior.

Kepatuhan Proaktif Sangat Penting: Program pencegahan kecurangan yang kuat bukan lagi pilihan; ini adalah kebutuhan untuk mengurangi risiko hukum dan finansial.

Dampak Global: Meskipun berasal dari Inggris, undang-undang serupa sedang dipertimbangkan di yurisdiksi lain, termasuk AS dan UE.

Fokus pada Pencegahan: Penekanannya adalah pada menunjukkan komitmen yang tulus untuk mencegah kecurangan, bukan hanya bereaksi terhadap insiden.

Munculnya Pelanggaran ‘Gagal Mencegah’

Konsep pelanggaran ‘gagal mencegah’ berasal dari Inggris dengan Undang-Undang Suap 2010. Undang-undang ini menetapkan bahwa organisasi komersial dapat dimintai pertanggungjawaban jika mereka gagal mencegah penyuapan, bahkan jika penyuapan dilakukan oleh orang terkait (misalnya, seorang karyawan, agen, atau anak perusahaan). Pada tahun 2017, Undang-Undang Keuangan Kriminal memperluas prinsip ini untuk mencakup kecurangan, pencucian uang, dan penggelapan pajak. Ini berarti bahwa sebuah perusahaan dapat dinyatakan bersalah atas kejahatan jika tidak memiliki prosedur yang memadai untuk mencegah pelanggaran ini, bahkan jika tidak mengetahui atau mengotorisasi aktivitas kriminal tersebut.

Secara historis, jaksa penuntut perlu membuktikan ‘pikiran pengarah’ – bahwa seorang manajer senior secara sadar memfasilitasi kecurangan. Seringkali sulit untuk membuktikannya. Pelanggaran ‘gagal mencegah’ menghilangkan persyaratan ini, sehingga memudahkan untuk menuntut perusahaan. Fokusnya bergeser dari membuktikan niat ke mengevaluasi kecukupan program kepatuhan organisasi.

Memahami Tanggung Jawab Pidana Perusahaan

Tanggung jawab pidana perusahaan adalah tanggung jawab hukum perusahaan atas tindakan karyawan dan agennya. Hukuman atas keyakinan bisa berat, termasuk denda besar, kerusakan reputasi, dan bahkan diskualifikasi direktur. Pergeseran menuju pelanggaran ‘gagal mencegah’ secara dramatis meningkatkan risiko penuntutan.

Misalnya, pada tahun 2022, sebuah perusahaan jasa keuangan yang berbasis di Inggris diselidiki atas skema kecurangan multi-juta pound yang dilakukan oleh seorang karyawan nakal. Meskipun perusahaan mengklaim tidak mengetahui kecurangan tersebut, penyelidik menemukan celah signifikan dalam kontrol anti-kecurangan mereka. Perusahaan tersebut akhirnya menghadapi denda yang besar dan penyelidikan yang panjang, meskipun tidak ada eksekutif senior yang terlibat langsung dalam aktivitas penipuan tersebut. Kasus ini menggambarkan kekuatan standar baru.

Apa yang Menjadi Program Pencegahan Kecurangan yang Memadai?

Hanya memiliki kebijakan terhadap kecurangan saja tidak cukup. Jaksa penuntut akan menilai seluruh program, mencari bukti penilaian risiko proaktif, kontrol internal yang kuat, dan pemantauan berkelanjutan. Elemen kunci dari program yang memadai meliputi:

• Penilaian Risiko: Secara teratur mengidentifikasi dan menilai risiko kecurangan khusus untuk organisasi, industri, dan lokasi geografis Anda.
• Kebijakan dan Prosedur: Mengembangkan kebijakan dan prosedur yang jelas dan komprehensif yang membahas pencegahan, deteksi, dan pelaporan kecurangan.
• Pelatihan: Memberikan pelatihan rutin kepada semua karyawan, terutama mereka yang berada dalam peran berisiko tinggi, tentang kesadaran dan pencegahan kecurangan.
• Kontrol Internal: Menerapkan kontrol internal yang kuat, seperti pemisahan tugas, batasan otorisasi, dan audit rutin.
• Mekanisme Pelaporan: Membuat saluran pelaporan yang rahasia dan mudah diakses bagi karyawan untuk menyampaikan kekhawatiran tentang potensi kecurangan.
• Prosedur Investigasi: Mengembangkan prosedur yang jelas untuk menyelidiki insiden kecurangan yang dicurigai.
• Pemantauan Berkelanjutan: Secara teratur memantau transaksi dan aktivitas untuk pola yang mencurigakan.

Ekspansi Global ‘Gagal Mencegah’

Meskipun pelanggaran ‘gagal mencegah’ berasal dari Inggris, pengaruhnya menyebar. Departemen Kehakiman AS (DOJ) telah memberi sinyal niatnya untuk mengadopsi prinsip serupa, menekankan pentingnya program kepatuhan proaktif. Di Eropa, diskusi sedang berlangsung mengenai harmonisasi undang-undang tanggung jawab pidana perusahaan, yang dapat mencakup standar ‘gagal mencegah’. Perusahaan yang beroperasi secara internasional harus mewaspadai lanskap hukum yang berkembang ini dan menyesuaikan strategi pencegahan kecurangan mereka. Menurut Association of Certified Fraud Examiners (ACFE), organisasi dengan kontrol anti-kecurangan yang kuat mengalami 41% lebih sedikit insiden kecurangan, menyoroti korelasi langsung antara tindakan proaktif dan pengurangan risiko.

Bagaimana Didit Membantu

Didit menyediakan platform identitas komprehensif yang dirancang untuk membantu organisasi mengurangi risiko kecurangan dan memenuhi kewajiban kepatuhan mereka. Solusi kami meliputi:

• Verifikasi Identitas: Verifikasi dokumen ID yang kuat dengan deteksi kecurangan otomatis.
• Deteksi Kehidupan: Pemeriksaan kehidupan lanjutan untuk mencegah serangan spoofing.
• Penyaringan AML: Penyaringan waktu nyata terhadap daftar sanksi dan daftar pantauan global.
• Sinyal Kecurangan: Analisis alamat IP, data perangkat, dan sinyal perilaku untuk mengidentifikasi aktivitas yang mencurigakan.
• Orkestrasi Alur Kerja: Alur kerja yang dapat disesuaikan untuk mengotomatiskan proses pencegahan kecurangan.

Dengan mengintegrasikan Didit ke dalam kerangka kerja kepatuhan Anda, Anda dapat menunjukkan komitmen proaktif untuk mencegah kecurangan dan mengurangi eksposur Anda terhadap risiko hukum dan finansial.

Siap Memulai?

Jangan menunggu sampai terlambat. Lindungi organisasi Anda dari ancaman kecurangan yang berkembang dan konsekuensi dari pelanggaran ‘gagal mencegah’.

Minta demo hari ini: https://demos.didit.me

Pelajari lebih lanjut tentang harga kami: https://didit.me/pricing

FAQ

Apa perbedaan antara 'mengetahui' kecurangan dan 'gagal mencegah' kecurangan?

Secara tradisional, membuktikan tanggung jawab pidana perusahaan memerlukan bukti bahwa perusahaan, melalui manajemen seniornya, “mengetahui” tentang dan memfasilitasi kecurangan. ‘Gagal mencegah’ mengalihkan beban. Ini berfokus pada apakah perusahaan memiliki sistem dan kontrol yang memadai untuk secara wajar mencegah kecurangan, terlepas dari apakah ada orang di dalam perusahaan yang secara sadar berpartisipasi.

Industri mana yang paling berisiko dituntut berdasarkan undang-undang ‘gagal mencegah’?

Meskipun semua industri berpotensi berisiko, mereka yang memiliki tingkat kecurangan lebih tinggi atau pengawasan peraturan yang lebih besar sangat rentan. Ini termasuk jasa keuangan, perawatan kesehatan, e-commerce, dan sektor apa pun yang menangani sejumlah besar uang atau data sensitif.

Bagaimana saya dapat menunjukkan bahwa perusahaan saya memiliki program pencegahan kecurangan ‘memadai’?

Dokumentasi adalah kuncinya. Pertahankan catatan rinci tentang penilaian risiko, kebijakan, program pelatihan, kontrol internal, dan prosedur investigasi Anda. Tinjau dan perbarui program Anda secara teratur untuk memastikan program tersebut tetap efektif dan selaras dengan praktik terbaik yang berkembang. Kantor Kejaksaan Agung Inggris (SFO) memberikan panduan tentang apa yang merupakan program yang memadai.

Apakah perlindungan asuransi tersedia untuk pelanggaran ‘gagal mencegah’?

Cakupan bisa jadi rumit dan seringkali terbatas. Banyak polis Direktur & Pejabat (D&O) memiliki pengecualian untuk tindakan kriminal. Penting untuk meninjau polis asuransi Anda dengan hati-hati dan mempertimbangkan pertanggungan tambahan jika diperlukan. Pencegahan kecurangan proaktif tetap merupakan cara paling efektif untuk mengurangi risiko.