Model Risk Management Kejahatan Finansial: Celah Validasi dan SS1/23

ORBITINDONESIA.COM – Model Risk Management (MRM) untuk financial crime model sedang tertinggal dari laju adopsi teknologi deteksi AML, fraud, KYC, dan sanction screening. Survei Deloitte 2025 EMEA menunjukkan model makin banyak dipakai, tetapi banyak yang belum masuk pagar tata kelola, sehingga kegagalan deteksi bisa tak terlihat sampai terlambat.

Di bank modern, perang melawan pencucian uang dan penipuan berlangsung lewat model, bukan lagi sekadar aturan manual. Namun ketika model bertambah banyak dan makin kompleks, risiko model ikut membesar dan menuntut disiplin governance yang setara.

Survei Deloitte 2025 EMEA Model Risk Management mengumpulkan jawaban 87 bank di Eropa, Timur Tengah, dan Afrika Selatan pada Juli–September 2025. Komposisinya relatif seimbang antara bank besar, menengah, dan kecil, sehingga memberi cermin yang cukup jernih tentang praktik MRM saat ini.

Garis besarnya adalah kematangan meningkat, tetapi khusus untuk model kejahatan finansial, tata kelola tertinggal dari inovasi. Regulasi baru seperti Supervisory Statement Bank of England SS1/23 ikut menekan bank agar menata ulang cara memvalidasi dan memantau model AML, fraud, dan KYC secara proporsional.

(Orbit dari berbagai sumber, 21 Juni 2026)

Adopsi model transaction monitoring naik ke 56% bank, dari 42% pada 2023, menurut survei Deloitte 2025 EMEA. Sementara itu, model untuk AML/fraud detection/KYC dipakai 69% institusi, naik dari 60% dua tahun sebelumnya.

Masalahnya, hanya 44% bank yang memasukkan model AML, fraud detection, dan KYC ke dalam cakupan kerangka MRM mereka. Artinya, sebagian besar bank berpotensi menjalankan model penting di “shadow landscape” tanpa pengawasan risiko yang formal.

Skala portofolionya tidak kecil ketika bank benar-benar melakukan validasi. Rata-rata bank yang memvalidasi memiliki hampir sembilan model pencegahan dan deteksi fraud, serta 3,6 model sanction screening per institusi.

Begitu model masuk MRM, tantangan terbesar bergeser ke validasi, terutama mengukur efektivitas. Sebanyak 57% bank menyebut “kesulitan mengukur performa/efektivitas” sebagai hambatan validasi yang paling signifikan.

Di sinilah karakter model AML dan sanksi berbeda dari fraud eksternal. Kesalahan “di atas garis” mudah terlihat sebagai false positive, yakni transaksi sah yang salah ditandai, karena alert volume dan konversi ke laporan aktivitas mencurigakan bisa dihitung.

Namun kesalahan “di bawah garis” berupa false negative hampir tak meninggalkan jejak. Jika model gagal mendeteksi pencucian uang atau pembayaran tersanksi, transaksi lolos, uang berpindah, dan bank sering tidak pernah tahu bahwa modelnya gagal.

Fraud eksternal punya umpan balik alami karena nasabah biasanya mengeluh ketika transaksi penipuan lolos. AML dan sanksi tidak memiliki sinyal seterang itu, sehingga validator dipaksa memakai “below-the-line testing” lewat peninjauan manual sampel kecil kasus yang nyaris memicu alert.

Kesulitan validasi juga ditopang problem data dan kurangnya pembanding industri. Survei mencatat 48% bank menyebut isu kualitas data, dan 45% mengeluhkan minimnya benchmark yang bisa dijadikan rujukan.

Yang paling mengkhawatirkan adalah kesenjangan keahlian. Hanya 40% bank memiliki staf MRM khusus dengan kompetensi memvalidasi model financial crime, padahal desain uji “di bawah garis” menuntut pengetahuan domain yang tajam.

Di sisi risk tiering, 83% bank memakai metodologi tiering yang sama untuk model kejahatan finansial dan model lain. Konsistensi memang memudahkan, tetapi pendekatan seragam berisiko mengaburkan faktor khas seperti bias, dampak reputasi, dan dinamika modus kejahatan.

Kesenjangan kematangan terlihat jelas antara bank besar dan bank menengah-kecil. Lebih dari dua pertiga bank besar memasukkan model financial crime ke MRM, sementara bank kecil hanya sedikit di atas sepertiga.

Volume validasi mempertegas jurang kapasitas itu. Banyak bank menengah-kecil memvalidasi 15 model atau kurang, bahkan ada yang tidak memvalidasi sama sekali, sedangkan sebagian bank besar mengelola validasi untuk lebih dari 100 model.

Di saat yang sama, AI/ML mulai menggantikan sistem rule-based yang kaku. Bank besar menyebut kompleksitas teknis (22%), risiko inheren AI/ML (20%), dan rigiditas proses (17%) sebagai tantangan utama saat mengadopsi model yang lebih canggih.

Regulator kian menuntut governance yang tidak sekadar formalitas, melainkan mampu mengikuti perubahan cepat tipologi kejahatan. SS1/23 menekankan validasi yang proporsional dan monitoring berkelanjutan, termasuk isu explainability dan potensi bias.

(Orbit dari berbagai sumber, 21 Juni 2026)

Inti persoalannya bukan lagi apakah bank memakai model, melainkan apakah bank berani mengakui bahwa sebagian kegagalan model tidak terlihat. Ketika false negative tidak memunculkan alarm, rasa aman bisa menjadi ilusi yang mahal.

“Shadow landscape” muncul bukan karena bank sengaja lalai, melainkan karena adopsi model tumbuh lebih cepat daripada kapasitas governance. Tetapi dalam financial crime, kelambatan tata kelola bukan sekadar risiko operasional, melainkan risiko hukum dan reputasi yang bisa meledak dalam satu kasus besar.

Pendekatan tiering seragam juga perlu dibaca sebagai kompromi manajerial yang nyaman. Konsistensi enterprise memang rapi, tetapi risiko kejahatan finansial memiliki dimensi etika dan dampak sosial yang tidak selalu tertangkap oleh skor risiko generik.

Yang paling menentukan adalah manusia, bukan hanya mesin. Tanpa validator yang paham AML, sanksi, dan perilaku kriminal, bank akan terus mengukur yang mudah diukur, yaitu false positive, sambil buta terhadap yang paling berbahaya, yaitu false negative.

AI/ML memperbesar dilema ini karena model menjadi lebih kuat sekaligus lebih sulit dijelaskan. Jika proses tetap kaku, inovasi akan dipaksa masuk ke kotak lama, dan hasilnya adalah governance yang tampak patuh tetapi tidak efektif.

Karena itu, investasi talenta spesialis dan strategi validasi yang disesuaikan bukan pilihan kosmetik. Itu adalah syarat minimum agar MRM tidak menjadi dokumen kepatuhan, melainkan sistem pertahanan yang benar-benar bekerja.

(Orbit dari berbagai sumber, 21 Juni 2026)

Survei Deloitte 2025 EMEA memberi sinyal tegas bahwa adopsi financial crime model melesat, sementara MRM tertatih mengejar. Menutup gap cakupan, memperkaya metode uji efektivitas, dan membangun tim ahli adalah pekerjaan rumah yang tidak bisa ditunda.

Pada akhirnya, pertanyaan paling penting bukan berapa banyak alert yang dihasilkan, melainkan berapa banyak kejahatan yang luput tanpa diketahui. Jika bank tidak bisa melihat “di bawah garis”, maka teknologi canggih justru bisa mengubah ketidakpastian menjadi kebutaan yang sistemik.

(Orbit dari berbagai sumber, 21 Juni 2026)