SUARA-PEMBARUAN.COM – Saya teringat 25 tahun lalu, ketika baru bertugas “menjaga” berita-berita pasar modal ujar Deden Wahyudiyanto President Director PT TAP Kapital Indonesia, jakarta (18/8/25).
Hampir setiap hari saya seperti karyawan Bursa Efek dan perusahaan sekuritas, berkantor di Gedung Bursa Efek Indonesia (dulu Bursa Efek Jakarta).
Bergaul dengan para pialang, analis, dan investment banker membuat saya paham tingginya risiko investasi, baik dari pemodal, perusahaan, bursa efek, hingga perusahaan efek (atau yang disebut juga perusahaan sekuritas).
Dulu, setiap sore sebelum kembali ke kantor redaksi untuk menulis berita, saya masih sempat mendengar bunyi puluhan printer bersautan di trading floor.
Kini, suara itu nyaris tak terdengar lagi karena trading floor yang dahulu sakral dan terbatas sudah tidak ada.
Semua aktivitas telah bergeser ke perdagangan saham dan efek lainnya melalui komputer desktop, laptop, tablet, bahkan ponsel pintar.
Seiring percepatan teknologi, transaksi efek yang lebih mudah, murah, dan cepat membawa konsekuensi besar.
Kontrol harus lebih ketat, risiko mesti lebih terjaga, dengan tata kelola yang menyeluruh.
Hal ini disadari Otoritas Jasa Keuangan (OJK) sebagai regulator, sesuai amanah UU Pasar Modal No. 8/1995 dan UU P2SK No. 4/2023, dalam mengatur bagaimana perusahaan efek yang berperan sebagai Perantara Pedagang Efek (PPE) maupun Penjamin Emisi Efek (PEE) melaksanakan tugasnya secara tepat.
Barangkali masih ada yang belum paham peran PPE dan PEE di perusahaan efek. Berikut ringkasannya:
- Sebagai Perantara Pedagang Efek (PPE): mereka menjadi jembatan antara investor dan pasar, memastikan setiap transaksi berjalan lancar dan aman.
- Sebagai Penjamin Emisi Efek (PEE): mereka membantu emiten mempersiapkan langkah besar menuju “go public”, mulai dari menentukan harga penawaran hingga menjamin penjualan saham di pasar perdana.
OJK sadar, di balik gemerlap pasar modal terdapat risiko besar: fluktuasi harga saham yang ekstrem, kesalahan input order, kegagalan penyelesaian transaksi, hingga potensi manipulasi harga.
Agar “bahtera” perusahaan efek tidak karam di tengah badai pasar, OJK menghadirkan dua regulasi sebagai “peta navigasi” yang saling melengkapi:
- POJK No. 06/POJK.04/2021 – Mengatur bagaimana risiko dikelola.
- POJK No. 13/POJK.04/2025 – Mengatur bagaimana pengendalian internal dibangun dan dipelihara.
GRC: Pondasi, Insinyur, dan Pengawas
Bayangkan GRC (Governance, Risk, Compliance) seperti membangun rumah. Governance adalah desain — memastikan setiap ruang punya fungsi dan tata letak yang kokoh.
Risk Management adalah insinyur yang memikirkan cara rumah tetap berdiri meski diterpa gempa.
Compliance adalah pengawas yang memastikan rumah dibangun sesuai aturan dan aman dihuni.
Dalam praktiknya, POJK 06/POJK.04/2021 menjadi panduan insinyur untuk mengantisipasi delapan kelompok risiko perusahaan efek, termasuk risiko pasar dan kredit.
Sedangkan POJK 13/POJK.04/2025 berperan sebagai panduan pengawas untuk memastikan prosedur internal mencegah kesalahan, penyalahgunaan dana, atau manipulasi harga.
Three Lines of Defense: Tiga Benteng Pertahanan
Organisasi pada umumnya memiliki struktur pertahanan berlapis. Salah satu model populer dikenal dengan istilah Three Lines of Defense.
Meski arsitekturnya sama, saya cukup akrab dengan pendekatan dari Institute of Internal Auditors (IIA) dan SNI 8849:2019.
Walau terlihat teoritis, bagi perusahaan efek konsep ini bukan sekadar teori, melainkan napas sehari-hari.
- First Line – Unit Bisnis & Operasional
Perusahaan efek harus memastikan setiap order nasabah dieksekusi sesuai aturan. Tim investment banking wajib memverifikasi data emiten sebelum prospektus terbit. Prosedur seperti order validation, four eyes principle, dan pre-trade compliance check menjadi pagar pertama agar kesalahan tidak terjadi. - Second Line – Risk Management & Compliance
Tim manajemen risiko memantau posisi perusahaan terhadap fluktuasi pasar. Pejabat kepatuhan memastikan dokumen IPO sesuai ketentuan OJK dan BEI, serta memberikan pelatihan berkala agar staf memahami risiko dan regulasi. - Third Line – Internal Audit
Tim audit internal menjadi peninjau terakhir: memeriksa sistem, mengevaluasi proses, serta memastikan tidak ada celah yang membahayakan perusahaan. Mereka melaporkan temuan langsung ke Direksi dan Dewan Komisaris untuk perbaikan berkelanjutan.
SDM: Kompetensi yang Menjadi Kunci
Di balik semua sistem, faktor penentu tetap manusia yang menjalankannya.
- First Line: Dealer, staf back office, dan investment banking membutuhkan lisensi WPPE, WPEE, WMI, atau WAPERD, serta pemahaman manajemen risiko dasar.
- Second Line: Manajer risiko dan pejabat kepatuhan idealnya memiliki sertifikasi CRP, ISO 37301, atau pelatihan regulasi pasar modal.
- Third Line: Auditor internal sebaiknya memiliki sertifikasi auditor internal atau pelatihan audit berbasis risiko.
OJK telah memfasilitasi seluruh sertifikasi ini melalui SKKNI No. 20 Tahun 2024 dan KKNI No. KEP-11/D.02/2024.
Namun, implementasinya menunggu kesiapan stakeholders lain, yakni Lembaga Sertifikasi Profesi yang terdaftar di OJK serta Lembaga Pelatihan Kerja pendukung, khususnya untuk skema kompetensi auditor internal dan kepatuhan.
Lebih dari Sekadar Kepatuhan
Bagi perusahaan efek, POJK 06/2021 dan POJK 13/2025 bukan hanya kewajiban administratif, melainkan “peta jalan” untuk bertahan sekaligus berkembang di pasar modal Indonesia.
Penerapan manajemen risiko yang disiplin dan pengendalian internal yang kuat bukan hanya mencegah sanksi, tetapi juga membangun kepercayaan investor dan emiten.
Di pasar yang dinamis, perbedaan antara perusahaan yang sekadar bertahan hidup dengan yang benar-benar tumbuh terletak pada seberapa baik mereka memadukan GRC ke dalam denyut nadi operasional.
