Diterjemahkan dari bahasa Inggris ke bahasa Indonesia - www.onlinedoctranslator.

com

P disiapkan oleh
I nformasi Kelompok Kerja
Pertukaran ( I EWG )

FIU – F in T ech Co
operationa nd A
ssociated C ybercri
me
Tipologi dan
Risiko Juli 2 0 2 2
Daftar Isi
Latar belakang ................................................. ............................................................... .............................................. 3

1. Apa itu FinTech? ............................................................... ............................................................... ................................... 4

2. Jenis FinTech ............................................... ............................................................... .............................................. 5

3. Kerangka Hukum untuk Mengatur FinTech ............................................... ............................................................... ....... 9

3.1. Regulasi ................................................. ............................................................... ................................................... 9

3.2. Mengidentifikasi entitas FinTech ............................................... ............................................................... ............ 12

3.3 Menjelajahi kerangka kerja legislatif di yurisdiksi lain ............................................... ........................ 14

4. Rezim pelaporan dan keterlibatan dengan mitra internasional ......................................... ............ 16

5. Kerjasama dengan entitas FinTech................................................ ............................................................... ............ 19

6. Kerjasama internasional .............................................. ............................................................... ...................... 26

6.1. Berbagi informasi yang diterima dari FinTechs ............................................... .............................................. 27

6.2. Memperoleh informasi dari FinTech .............................................. ................................................... 29

7. Alat untuk pekerjaan ............................................... ............................................................... .............................................. 30

7.1. Informasi teknis apa yang tersedia? ............................................................... .............................................. 31

7.2. Alat apa yang saat ini digunakan? ............................................... ............................................................... ......... 32

7.3. Intelijen nilai tambah informasi teknis ............................................... .................................... 33

8. Risiko dan Jenis Pelanggaran ............................................... ............................................................... .............................. 35

8.1. Jenis pelanggaran umum yang dilaporkan ............................................... ............................................................... ..... 35

8.2. Tipologi/indikator umum ............................................... ............................................................... ....... 36

9. Kesimpulan................................................... ............................................................... .............................................. 36

2
 Latar belakang

Saat menyiapkan nota konsep untuk proyek ini, terbukti bahwa gagasan tentang FinTech dapat memiliki arti
yang berbeda. Prioritas yang diberikan pada informasi yang diterima dari FinTech sehubungan dengan dugaan
pencucian uang dan pendanaan teroris tampaknya juga berbeda antar FIU. Di satu sisi, beberapa FIU
menghadapi masalah dalam mengumpulkan informasi dari FinTech yang beroperasi di yurisdiksi mereka; di
sisi lain, informasi yang dikumpulkan, termasuk data teknis, tidak dapat dimanfaatkan sepenuhnya oleh semua
FIU. Tantangan ini semakin ditekankan dengan munculnya pelaku baru, seperti Penyedia Layanan Aset Virtual
(VASP).

Untuk mendapatkan pemahaman yang lebih baik tentang lingkungan FinTech, kuesioner diedarkan ke FIU anggota Grup
Egmont. Kuesioner berusaha untuk memahami jenis FinTech mana yang tunduk pada peraturan di setiap yurisdiksi,
bagaimana undang-undang memperlakukan mereka, informasi apa yang mereka laporkan kepada pihak berwenang dan
bagaimana mereka melaporkannya, dan bagaimana FIU menggunakan informasi yang diterima. Kuesioner disertai dengan
panggilan untuk studi kasus yang menampilkan kejahatan keuangan dunia maya dan risiko terkait yang terkait dengan
FinTech.

Sebanyak 41 FIU menanggapi permintaan informasi, termasuk 13 studi kasus1. Laporan ini
memberikan ikhtisar hasil analisis tanggapan tim proyek dengan pengamatan mengenai:

• Jenis entitas FinTech yang diatur di seluruh dunia.

• Sifat pengawasan regulasi industri FinTech.

• Tingkat kerjasama FIU-FinTech, mencatat sifat transnasional dari banyak model bisnis
FinTech.

• Bagaimana FIU menerima data dari FinTech, termasuk kumpulan data unik yang dipegang oleh FinTech dan alat yang digunakan untuk

menganalisis data tersebut.

• Kualitas dan nilai data transaksi keuangan yang diterima dari FinTech.

1Afghanistan, Australia, Belgia, Benin, Brunei Darussalam, Bulgaria, Kamerun, Chad, Kongo, Ekuador, Finlandia, Prancis,
Jerman, Gibraltar, Guatemala, Islandia, Pulau Man, Jepang, Yordania, Kosovo, Lituania, Malta, Moldova, Maroko , Belanda,
Nigeria, Peru, Filipina, Afrika Selatan, Senegal, Serbia, Singapura, Sudan, Swedia, Swiss, Tajikistan, Tunisia, Turki,
Turkmenistan, Ukraina, Amerika Serikat.
3
 1. Apa itu FinTech?

Pengambilan kunci

• 'FinTech' adalah singkatan dari 'financial technology'.

• Tidak ada definisi FinTech yang disepakati secara umum.
• FinTech bertujuan untuk meningkatkan penyediaan layanan keuangan dengan menggunakan teknologi untuk meningkatkan

aksesibilitas dan meningkatkan profitabilitas dengan menurunkan biaya operasional.

• FIU mungkin bergulat dengan FinTech karena kurangnya pemahaman tentang mekanisme di balik
inovasi berbasis teknologi serta risiko dan kerentanan layanan dan produk pembayaran baru.

FinTech adalah kependekan dari 'financial technology' dan merupakan bagian dari ledakan inovasi global
generasi kita. Beberapa faktor telah berkontribusi terhadap pesatnya pertumbuhan inovasi berbasis teknologi
ini, antara lain peningkatan akses ke internet, prevalensi perangkat seluler, munculnya teknologi blockchain,
dan peningkatan kapasitas penyimpanan digital.

Tidak ada definisi FinTech yang disepakati secara umum. Dalam konteks yang lebih luas, istilah ini mengacu pada program komputer
dan teknologi lain yang digunakan untuk mendukung atau memungkinkan akses ke layanan perbankan dan keuangan.

Untuk proyek ini, FinTech mengacu pada entitas yang memungkinkan pembayaran atau transfer nilai dengan menggunakan
teknologi baru atau yang sedang berkembang. Anggota Grup Egmont diundang untuk menunjukkan, melalui survei, entitas
apa yang termasuk dalam definisi ini.

Contoh umum FinTech yang menyediakan layanan keuangan meliputi:

• Bank internet

• Perbankan seluler

• Uang digital atau elektronik

• Platform pengiriman uang

• Investasi tanpa tatap muka

• Platform crowdfunding

• VASP2

Karena ini merupakan peluang yang signifikan untuk merampingkan operasi sektor swasta melalui inovasi,
FinTech dipromosikan sebagai masa depan layanan keuangan. Namun, FinTech melihat FIU bergulat dengan
cara untuk terlibat dengan sektor ini dan memahami penawaran produknya serta risiko dan kerentanan
pencucian uang dan pendanaan teroris (ML/TF) terkait. Memperhatikan hal ini, FIU perlu lebih memahami
mekanisme di balik inovasi berbasis teknologi serta ancaman dan kerentanan yang terkait dengan layanan dan
produk pembayaran baru. Selain itu, lingkungan tempat FinTech beroperasi, pada dasarnya,

2Termasuk, namun tidak terbatas pada, pertukaran mata uang digital, operator ATM mata uang kripto, administrator pengaturan
stablecoin, penjaga dompet, dana lindung nilai yang menangani aset virtual seperti mata uang kripto. Ini juga mencakup segala sesuatu
yang diberi token sebagai aset dan ditransfer ke blockchain atau format peer-to-peer digital lainnya.
4
tanpa batas. Oleh karena itu, FIU harus secara memadai memanfaatkan mekanisme berbagi informasi yang lebih efektif untuk
mengatasi tantangan yang muncul.

Rekomendasi FATF 15 (Teknologi Baru) mensyaratkan yurisdiksi untuk mengatasi risiko yang timbul dari teknologi
baru dan yang sedang berkembang dan untuk memperkuat sistem dan kontrol anti pencucian uang dan pembiayaan
anti terorisme (AML/CFT). Selain itu, FATF baru-baru ini mengubah rekomendasi ini untuk mewajibkan yurisdiksi
mengatur penyedia layanan aset virtual (VASP) untuk tujuan AML/CFT. Ini termasuk memastikan entitas tersebut
memiliki sistem dan kontrol yang efektif untuk memantau dan memastikan kepatuhan terhadap tindakan APU/PPT
yang terkandung dalam Rekomendasi FATF.

Tidak semua entitas yang menyediakan layanan FinTech didefinisikan sebagai entitas pelapor berdasarkan standar internasional.
Oleh karena itu, mereka mungkin tidak tunduk pada pengawasan peraturan APU/PPT atau diwajibkan untuk melaporkan hal-hal
yang mencurigakan dan/atau transaksi lain kepada otoritas terkait. Hal ini dapat menyebabkan FIU dan mitra mereka yang berusaha
melacak aliran dana gelap kesulitan mengakses informasi untuk membangun gambaran intelijen dan meningkatkan hasil penegakan
hukum.

Memperhatikan hal tersebut di atas, proyek ini bertujuan untuk:

• memberikan pemahaman tentang bagaimana entitas FinTech bekerja sama dengan FIU di yurisdiksi anggota
Grup Egmont,
• menjelajahi lingkungan peraturan di mana mereka beroperasi, dan
• mendefinisikan potensi praktik terbaik untuk terlibat dengan sektor FinTech, termasuk mengidentifikasi risiko dan
kerentanan yang relevan.

Untuk tujuan ini, anggota Grup Egmont diundang untuk berpartisipasi dalam survei antara Maret 2020
dan Juni 2020. Tim proyek menerima masukan dari 41 anggota dari Amerika Utara, Eropa, Timur Tengah,
Afrika, dan kawasan Asia-Pasifik.

2. Jenis FinTech

Pengambilan kunci

• FinTech merevolusi cara dunia melakukan bisnis. Dengan munculnya transaksi yang lebih cepat dan
lebih efisien yang difasilitasi oleh platform blockchain dan FinTech, peluang baru untuk kejahatan
keuangan disajikan.
• Meskipun FIU akrab dengan sebagian besar entitas FinTech yang menyediakan layanan tradisional meskipun melalui
teknologi baru, yang lain relatif baru dan memberi FIU tantangan yang signifikan untuk memahami bagaimana layanan
mereka dapat memfasilitasi kejahatan keuangan.

5
Dengan menggunakan tanggapan survei dari peserta proyek dan penelitian sumber terbuka, tim proyek mencatat bahwa
FinTech umumnya menyertakan entitas yang menawarkan produk/layanan berikut:

• Layanan pembayaran internet

• Layanan pembayaran seluler

• Uang elektronik/e-money

• Pinjaman peer-to-peer

• Platform crowdfunding

• Neo bank atau bank digital

• Platform Penasihat dan Manajemen Investasi (misalnya, aplikasi penasehat Robo)

• Platform perdagangan (misalnya, aplikasi perdagangan saham)

• Insurtech

• “Beli sekarang bayar nanti” (BNPL)-platform

• Pembiayaan perdagangan dan platform rantai pasokan (misalnya, agribisnis, pertambangan, manufaktur, dll.)

• Bayar platform pinjaman

• VASP

Beberapa layanan keuangan yang tercantum di atas sudah dikenal baik oleh FIU. Beberapa dianggap muncul dan, pada gilirannya,
menimbulkan tantangan signifikan bagi FIU yang ingin memahami penawaran produk atau layanan mereka.

Sebagai contoh,penyelenggara jasa pembayaran berbasis internet, penyelenggara jasa pembayaran mobile dan
penyelenggara uang elektronik3menawarkan produk atau memfasilitasi layanan yang dianggap lebih umum menurut desain.
Penggunaan teknologi mereka, untuk sebagian besar, mudah dipahami oleh FIU karena mereka menyediakan produk atau layanan
yang sudah dikenal secara online atau melalui saluran seluler untuk memberikan fleksibilitas dan meningkatkan aksesibilitas ke
pengguna akhir. Sebaliknya, VASP dianggap relatif baru, seringkali menyediakan layanan baru mulai dipahami oleh beberapa FIU.

Meskipun definisi FATF tentang VASP memberikan contoh aktivitas dan fungsi keuangan tertentu, definisi tersebut tidak membatasi
definisi untuk jenis entitas tertentu. Tetap saja, ini mempertimbangkan bagaimana seseorang menggunakan aset virtual dan untuk
keuntungan siapa. Menurut FATF4, jika seseorang (perorangan atau hukum) terlibat sebagai bisnis dalam salah satu aktivitas yang
dijelaskan di bawah untuk atau atas nama orang lain, maka menurut definisi, mereka adalah VASP, terlepas dari teknologi yang
digunakan untuk memfasilitasi aktivitas ini:

• pertukaran antara aset virtual dan mata uang fiat,

3FATF mendefinisikan uang elektronik sebagai catatan dana atau nilai yang tersedia bagi konsumen yang disimpan di
perangkat pembayaran seperti chip pada kartu prabayar, ponsel, atau sistem komputer sebagai akun non-tradisional
dengan perbankan atau entitas non-perbankan. Ini menekankan bahwa definisi uang elektronik harus tetap fleksibel dan
dapat dibedakan lebih lanjut menjadi uang jaringan, uang seluler, dompet elektronik, dan dompet elektronik.
4https://www.fatf-gafi.org/publications/fatfrecommendations/documents/guidance-rba-virtual-assets-2021.html .

6
 • pertukaran antara satu atau lebih bentuk aset virtual,

• transfer5aset virtual,

• penyimpanan dan/atau administrasi aset atau instrumen virtual yang memungkinkan kontrol atas
aset virtual, dan

• partisipasi dalam dan penyediaan layanan keuangan terkait dengan penawaran dan/atau penjualan aset virtual oleh
penerbit.

Definisi FATF meluas ke berbagai jenis bisnis mata uang kripto, termasuk pertukaran mata uang digital, operator ATM
mata uang kripto, penjaga dompet, dan dana lindung nilai. Entitas aset virtual tertentu, seperti penambang mata
uang kripto, dapat atau tidak dapat ditangkap oleh definisi ini, sebagian besar bergantung pada aktivitas dan
fungsinya. Meskipun aktivitas penambang mata uang kripto individual mungkin tidak cukup untuk
mengklasifikasikannya sebagai VASP, aktivitas kumpulan penambangan mata uang kripto mungkin terekam dengan
baik jika grup tersebut terlibat dalam salah satu aktivitas yang termasuk dalam definisi FATF.

Jaringan crowdfunding dan layanan pinjaman peer-to-peer memungkinkan pengguna menerima dan mengirim uang secara
online melalui aplikasi seluler.Pinjaman peer-to-peer, yang dikenal sebagai 'pinjaman pasar', secara langsung mencocokkan
peminjam dengan investor. Layanan ini memberikan persaingan langsung ke lembaga keuangan tradisional yang
mengandalkan sistem besar yang kompleks untuk memungkinkan transaksi semacam itu. Teknologi, dalam hal ini,
membuat proses lebih murah dan lebih efisien. Namun, hal ini juga dapat menimbulkan tantangan bagi regulator yang ingin
menentukan pihak mana yang memiliki kewajiban AML/CFT untuk melakukan uji tuntas pelanggan dan melaporkan aktivitas
yang mencurigakan, terutama ketika anonimitas investor dipromosikan.

Dalam laporannya tentang munculnya risiko pendanaan teroris6, definisi FATFcrowdfundingsebagai sarana berkemampuan internet
untuk bisnis, organisasi, atau individu untuk mengumpulkan uang (melalui donasi atau investasi) dari banyak individu. Situs web
crowdfunding memungkinkan orang dengan mudah membuat halaman penggalangan dana dan mengumpulkan donasi dari
berbagai sumber.

Neo-bank atau bank digitalberoperasi secara eksklusif online tanpa jaringan cabang fisik tradisional. Mereka beroperasi
melalui aplikasi seluler dan menawarkan sebagian besar layanan yang dilakukan bank konvensional, kecuali menyediakan
layanan langsung di cabang fisik. Beberapa neo-bank bermitra dengan lembaga keuangan tradisional untuk memberikan
solusi yang lebih disesuaikan bagi pelanggan dan dapat memanfaatkan teknologi seperti kecerdasan buatan dan
pembelajaran mesin.

Aplikasi penasehat Robo dan perdagangan sahammenggunakan algoritme cerdas untuk memberikan rekomendasi aset intuitif
kepada pengguna. Mereka juga menawarkan solusi perdagangan saham untuk memungkinkan investor berdagang saham dengan
mudah menggunakan smartphone mereka. Entitas FinTech lainnya, insurtechs, berupaya mengoptimalkan akses ke produk asuransi
melalui aplikasi. Entitas di bidang ini berkolaborasi dengan perusahaan asuransi konvensional untuk mengotomatiskan prosedur
asuransi dan memperluas cakupan.

Pasar kredit ritel telah berkembang dalam beberapa tahun terakhir dengan munculnyabeli-sekarang-bayar-nantipenyedia. Sebagian
besar pengaturan BNPL dipasarkan sebagai alat penganggaran atau cara untuk melakukan lebih banyak pembelian.

5Dalam konteks aset virtual ini, transfer berarti melakukan transaksi atas nama orang atau badan hukum lain yang
memindahkan aset virtual dari satu alamat atau akun aset virtual ke yang lain.
6Laporan FATF tentang Risiko Pendanaan Teroris yang Muncul, Oktober 2015,https://
www.fatfgafi.org/media/fatf/documents/reports/Emerging-Terrorist-Financing-Risks.pdf
terjangkau dan umumnya difasilitasi melalui aplikasi seluler. Namun mengingat model bisnis yang dibuat BNPL
7
tersedia baik anjak piutang7layanan kepada pengecer dan pinjaman kepada pelanggan eceran yang melakukan pembelian,
produk menimbulkan risiko pencucian uang.

FinTech juga memfasilitasi evolusi secara globalkeuangan perdaganganmenggunakan teknologi blockchain dan buku
besar terdistribusi. Perbaikan termasuk mempercepat proses pinjaman pembiayaan perdagangan dan merampingkan
perdagangan lintas batas untuk pembeli dan penjual. Inovasi termasuk menyediakan manajemen rantai pasokan dan
platform pembiayaan, memungkinkan bisnis untuk mengelola dan membayar pemasok lokal dan internasional mereka atau
memfasilitasi penyelesaian komoditas pertanian melalui blockchain.

Penggunaan penyelenggara uang elektronik oleh tersangka

STUDI KASUS 1 :

Pada Desember 2018, unit Intelijen Keuangan (FIU) membuka kasus dugaan pencucian uang narkoba
berdasarkan laporan transaksi mencurigakan yang diajukan oleh bank lokal.

Bank memperhatikan tiga pelanggannya ('tersangka') menerima transaksi kecil reguler yang mencurigakan
melalui setoran anjungan tunai mandiri (ATM). Selama analisis operasional kasus tersebut, FIU menerima
informasi uji tuntas pelanggan dari para tersangka, yang membantu mengidentifikasi apakah mereka telah
membuka rekening di lembaga keuangan lain. Dari hasil analisis, tersangka mendaftarkan lebih dari
seratus rekening pada penyedia uang elektronik (e-money account).

Penyelidikan lebih lanjut mengungkapkan rekening e-money digunakan untuk menerima dana dari transaksi
narkoba. Dana haram tersebut kemudian ditransfer ke beberapa rekening e-money lain di berbagai negara untuk
menyembunyikan asal-usulnya.

7Anjak piutang mengacu pada pengaturan keuangan dimana bisnis menjual piutang dagangnya kepada faktor (misalnya penyedia
BNPL atau bank) dan menerima pembayaran tunai.

8
3. Kerangka Hukum untuk Mengatur FinTech

Pengambilan kunci

• Status hukum dan regulasi FinTech bervariasi di seluruh dunia.

• Penting bagi FinTech untuk ditangkap oleh undang-undang AML/CFT untuk memastikan kerja sama aktif
dan pasif dengan FIU.
• Mengingat lingkungan online tempat FinTech beroperasi, FIU memerlukan pemahaman yang baik tentang
FinTech yang beroperasi di yurisdiksi mereka.

Banyak FinTech hanya menyediakan layanan keuangan yang sudah tunduk pada regulasi AML/CFT, meskipun melalui
platform baru. Di berbagai yurisdiksi, mayoritas FinTech yang disebutkan di bagian sebelumnya tunduk pada
persyaratan legislatif APU/PPT nasional dan pengawasan peraturan. Namun, dalam beberapa keadaan, ada celah
yang menyebabkan kurangnya pengawasan regulasi menjadi tantangan bagi FIU dalam upaya mereka memerangi
kejahatan keuangan. Ini disebut sebagai 'masalah matahari terbit' dalam Rekomendasi FATF terbaru tentang Aset
Virtual8.

3.1. Peraturan

Proyek ini mempertimbangkan keadaan regulasi FinTech saat ini dan kerangka hukum terkait seperti yang dilaporkan oleh
peserta proyek. Standar FATF mengakui bahwa tidak semua layanan keuangan menghadapi risiko ML/TF yang sama, dan
mungkin ada pendekatan yang berbeda untuk mengawasi sektor keuangan yang berbeda. Tidak mengherankan jika
tanggapan kuesioner dari peserta proyek juga mengilustrasikan pendekatan yang bervariasi untuk mengklasifikasikan dan
mengatur FinTech. Sementara beberapa yurisdiksi mengklasifikasikan entitas pelapor ini berdasarkan jenis bisnisnya,
kerangka kerja legislatif APU/PPT lainnya mengadopsi pendekatan netral teknologi untuk menangkap penyediaan layanan
khusus yang berisiko dieksploitasi untuk TPPU.

Mengingat sifat FinTech dan kecepatan di mana teknologi yang sebelumnya tidak ada seperti VASP telah
memasuki pasar, kemungkinan akan ada subset industri FinTech tertentu yang belum mulai diatur oleh
banyak yurisdiksi.

Memahami perbedaan yurisdiksi dan membandingkan aspek-aspek kunci dari rezim APU/PPT nasional memberikan
nilai yang besar bagi FIU yang ingin mengikuti aliran dana internasional. Ini memungkinkan pertukaran informasi
intelijen yang disederhanakan dan mendukung upaya penegakan hukum dan perkembangan permintaan
pembuktian.

Sebagian besar responden survei menyarankan itulayanan pembayaran berbasis internetdiatur sebagai penyedia
jasa pembayaran atau lembaga pembayaran (dengan definisi yang sedikit berbeda, misalnya, 'penyelenggara sistem
pembayaran).' Beberapa responden mencatat bahwa entitas tersebut diatur sebagai lembaga perbankan di yurisdiksi
mereka. Sebaliknya, yang lain mencatat bahwa layanan ini diatur ketika suatu entitas mulai menawarkan jenis
layanan tertentu dan bukan pada saat pendaftaran.

Menariknya, sekitar 23% responden menyatakan bahwa layanan pembayaran berbasis internet saat ini
tidak diatur di yurisdiksinya, namun regulasi tersebut sedang dalam persiapan. Sebagian kecil responden
(sekitar 8%) menunjukkan bahwa layanan pembayaran berbasis internet tidak diatur.

8https://www.fatf-gafi.org/media/fatf/documents/recommendations/Updated-Guidance-VA-VASP.pdf
9
Adapunlembaga e-money, sebagian besar responden menyatakan ini diatur seperti itu. Beberapa responden
menunjukkan bahwa ini diatur baik sebagai bank non-keuangan/badan bisnis/profesional atau sebagai bank atau
lembaga keuangan tradisional lainnya.

Peraturan dariindustri layanan pembayaran seluler (MPS).berbeda secara signifikan di seluruh dunia dan sangat
bergantung pada interpretasi tentang apa yang dimaksud dengan MPS. Sekitar 30% responden
menegaskan bahwa entitas MPS diatur secara kolektif sebagai MPS, sementara 60% responden menyatakan
bahwa MPS diatur sebagai entitas dalam kategori hukum yang berbeda. Di sekitar 13% yurisdiksi, MPS tidak
tunduk pada pengawasan peraturan.

Analisis tanggapan survei umumnya menemukan bahwa MPS diatur sebagai penyedia layanan pembayaran atau
lembaga pembayaran dan lebih jarang sebagai lembaga non-keuangan. Seperti kasus untuk layanan pembayaran
berbasis internet, beberapa responden menyatakan bahwa MPS hanya tunduk pada regulasi ketika entitas mulai
menawarkan layanan yang tercakup dalam undang-undang APU/PPT nasional dan diklasifikasikan menurut aktivitas
ini.

VASPdan teknologi ledger terdistribusi yang mendukung transaksi ini adalah salah satu jenis FinTech yang paling
baru muncul, kompleks, dan berkembang, dengan regulasi yang belum ada di banyak yurisdiksi untuk mencakup
produk atau layanan ini. Di yurisdiksi di mana undang-undang nasional mencakup entitas semacam itu, lingkungan
peraturan sangat bervariasi dari satu yurisdiksi ke yurisdiksi lainnya. Hal ini sering disebabkan oleh klasifikasi yang
berbeda dari setiap layanan atau produk. Beberapa yurisdiksi mengindikasikan bahwa mereka telah menerapkan
undang-undang untuk mengawasi pertukaran antara fiat dan cryptocurrency (dan sebaliknya).

Perlu dicatat bahwa sekitar 50% dari responden survei menyatakan bahwa penukaran/operator mata uang digital
atau virtual dianggap sebagai 'lembaga keuangan' dalam yurisdiksi mereka dan, pada gilirannya, tunduk pada
pengawasan peraturan.

Di yurisdiksi di mana regulasi tertunda, sebagian besar berencana untuk mengatur VASP sebagai pertukaran mata uang
digital atau virtual atau hanya memasukkan entitas ini ke dalam definisi "lembaga keuangan" yang ada. Pendekatan
alternatif yang dipertimbangkan oleh sisa responden yang berencana untuk mengatur VASP adalah dengan mengaturnya
sebagai kelompok entitas pelaporan yang berdiri sendiri.

STR dari VASP

STUDI KASUS 2 :

Beberapa laporan transaksi mencurigakan diterima FIU terkait skema penipuan non-pembayaran yang
melibatkan aset virtual.

Sekelompok penjahat menjanjikan para korban keuntungan finansial yang besar melalui aset virtual. Mereka
mempromosikan investasi yang menguntungkan dalam Bitcoin. Menarik minat masyarakat akan investasi pengembalian
tinggi, tersangka utama berhasil mengumpulkan sekitar EUR 120.000 per hari.

Menyusul kerja sama nasional antara FIU dan otoritas yang berwenang dan kerja sama
internasional dengan FIU asing, tersangka utama ditangkap, dan operasi kriminal ditutup
pada Juli 2019.

10
STUDI KASUS 3 :

Beberapa kasus penculikan dilaporkan dimana pelaku meminta uang tebusan yang harus dibayarkan dalam
Bitcoin.

Pada Mei 2018, seorang anak di bawah umur berusia 13 tahun diculik saat bermain di luar bersama teman-temannya. Tak lama
setelah itu, orang tua bocah tersebut menerima catatan tebusan dengan instruksi untuk mengirim 15 Bitcoin ke alamat Bitcoin
tertentu.

Berdasarkan data teknis yang ditautkan ke alamat Bitcoin yang tertinggal di catatan tebusan, FIU lokal dapat
mengidentifikasi pengguna alamat tersebut. Penyelidikan mengungkapkan itu adalah alamat Bitcoin multi-tanda tangan,
membutuhkan setidaknya dua dari tiga kunci pribadi untuk mengakses aset virtual.

Analisis transaksi dan analitik pengelompokan dompet membantu mengidentifikasi Pertukaran Mata Uang Digital
yang terlibat. Setelah menerima pembayaran tebusan, jumlah total dibagi menjadi unit yang lebih kecil dan
ditransfer ke beberapa alamat Bitcoin lainnya.

Di lapisan pertama, 0,5 BTC ditukar dengan mata uang fiat di negara Eropa. Selama lapisan kedua dan ketiga, lebih
banyak unit dipertukarkan di beberapa VASP lainnya. Jumlah yang tersisa diinvestasikan ke dalam “PlusToken,”
sebuah skema Ponzi di Asia.

Kasus dan penyelidikan menghasilkan penangkapan terhadap dua tersangka utama dan korban dipertemukan kembali dengan
keluarganya.

STUDI KASUS 4:

Studi kasus ini menunjukkan contoh distributor malware yang meminta uang tebusan dalam aset virtual untuk
merilis data terenkripsi.

Sekelompok penjahat dunia maya internasional menargetkan pemerintah daerah dan entitas bisnis
terkemuka dengan merilis ransomware. Serangan terdiri dari enkripsi hard drive tertentu yang hanya akan
didekripsi setelah korban membayar uang tebusan dalam Bitcoin.

Selama periode 2 tahun 3 bulan, total 20,16165158 BTC ditransfer ke dompet Bitcoin yang terkait
dengan tersangka.

11
 STUDI KASUS 5:

Studi kasus berikut menyajikan contoh pencucian aset virtual, menggunakan VASP untuk melakukan
urutan transfer antar aset virtual yang berbeda sebelum dicairkan.

Seseorang meminta konversi kepemilikan Bitcoin yang substansial menjadi mata uang fiat. Dengan melakukan itu,
dia meminta Bitcoin dijual untuk DASH, koin privasi, dan kemudian dijual kembali ke Bitcoin sebelum dikonversi ke
Euro. Individu mengklaim pola transaksi ini diperlukan karena alasan pajak. Pertukaran Mata Uang Digital
melaporkan kecurigaannya ke FIU lokal, yang pada gilirannya melakukan analisis terhadap klien dan transaksi
terkait. Ditentukan bahwa individu tersebut dikenal oleh penegak hukum untuk hukuman narkoba dan memiliki
hubungan dengan kelompok kejahatan terorganisir.

FIU membagikan temuannya dengan lembaga penegak hukum terkait dan kantor perpajakan untuk tindakan dan
penyelidikan lebih lanjut.

Survei mengungkapkan tidak ada peraturan khusus untuklayanan/platform crowdfundingdi banyak yurisdiksi. Sejumlah
besar responden mengindikasikan bahwa entitas yang menawarkan layanan/platform crowdfunding dianggap sebagai
entitas pelapor di yurisdiksi mereka, seringkali karena produk yang ditawarkan konsisten dengan definisi layanan yang
ditunjuk saat ini (yaitu, memberikan pinjaman, mengizinkan transaksi, atau bahkan layanan pengiriman uang). Sekitar 16%
responden menunjukkan bahwa undang-undang khusus tentang layanan/platform crowdfunding sedang dipertimbangkan
atau saat ini sedang menunggu keputusan di yurisdiksi mereka.

Entitas FinTech lainnya, sepertiBNPLsektor,pinjaman peer-to-peer,atauplatform manajemen investasi,

meskipun tidak tercakup secara eksplisit dalam kuesioner, tampaknya tercakup dalam definisi layanan
keuangan tradisional yang ada di banyak yurisdiksi. Misalnya, entitas FinTech yang menawarkan layanan
pinjaman dan forfaiting/anjak piutang dapat dianggap sebagai entitas yang menawarkan kredit konsumen. Jika
investasi dikemas dan dipasarkan oleh entitas FinTech, yang terakhir dapat dianggap sebagai perusahaan
investasi. Dalam kasus seperti itu, teknologi digunakan untuk memfasilitasi layanan bukan sebagai layanan itu
sendiri dan, dengan demikian, tercakup dalam definisi layanan keuangan yang ada yang mendasari
pengawasan regulasi.

3.2. Mengidentifikasi entitas FinTech

Banyak entitas FinTech menawarkan layanan mereka secara online, yang memperluas jangkauan mereka secara global. Oleh karena
itu, perusahaan FinTech yang menyediakan layanan kepada entitas di setiap yurisdiksi kemungkinan besar tidak berdomisili atau
terdaftar di yurisdiksi yang sama. Keadaan tersebut dapat mengakibatkan kurangnya pengawasan atas transaksi yang relevan (yaitu
STR) oleh FIU di negara tempat entitas melakukan transaksi.

Berdasarkan tanggapan survei, kerja sama antara pengawas AML/CFT dan FIU tampaknya merupakan pendekatan
yang biasa digunakan untuk mendeteksi produk dan penyedia layanan FinTech baru. Secara umum, pengawas/
pengatur keuangan memainkan peran deteksi utama di hampir setiap yurisdiksi yang merespons.

Selain itu, beberapa yurisdiksi menggunakan informasi sumber terbuka, pertemuan rutin dengan otoritas/
regulator yang kompeten, dan keterlibatan dengan sektor swasta, akademisi, asosiasi industri, atau komunitas
teknologi untuk mendapatkan kesadaran akan perkembangan baru di lingkungan FinTech.

Meskipun terbatas, beberapa negara memanfaatkan Regulatory Sandbox Frameworks untuk menguji start-up dan yang baru

12
produk dalam lingkungan regulasi yang berkurang. Hal ini memungkinkan kedua belah pihak untuk (i) mengidentifikasi risiko ML/TF yang

ditimbulkan oleh produk dan layanan FinTech, (ii) mendapatkan pemahaman tentang teknologi baru dan (iii) mengadaptasi regulasi untuk

mengoptimalkan integrasi ke dalam perekonomian sebagaimana berlaku.

Dalam kasus di mana FinTech beroperasi di yurisdiksi tetapi tidak tunduk pada peraturan, responden survei
(36%) paling sering mengandalkan informasi sumber terbuka atau pemantauan rutin oleh lembaga penegak
hukum (LEA) dan regulator untuk tetap mengetahui perkembangan baru di FinTech.

Selanjutnya, pelaporan pelanggaran oleh pesaing industri atau pengungkapan yang tidak diminta oleh publik juga merupakan cara yang

digunakan oleh FIU untuk mengidentifikasi entitas FinTech yang beroperasi di suatu yurisdiksi dan berpotensi menghindari persyaratan AML/

CFT.

Pentingnya mengidentifikasi entitas FinTech: penggunaan lembaga e-money domestik dalam skema penipuan
internasional

STUDI KASUS 6 :

Enam perusahaan asing dari Negara X membuka rekening di lembaga e-money lokal. Keenam perusahaan
tersebut diwakili oleh Individu A, penduduk Negara X. Dengan ini kami menyebut keenam perusahaan tersebut
sebagai Perusahaan I – VI.

Selama periode dua hari, Perusahaan II dan Perusahaan III menerima total EUR 154.460,36 dalam 8 transfer
terpisah dari rekening bank Perusahaan I yang disimpan di Negara X.

Sebagian dana langsung ditransfer ke rekening bank Asia, diduga untuk pembayaran tagihan alat
elektronik, pakaian, sepatu, dan furnitur. Dana yang tersisa ditransfer ke akun e-money Perusahaan IV,
yang diduga sebagai pembayaran tagihan untuk penyelenggaraan acara dan makanan dan minuman
VIP. Perusahaan IV kemudian mentransfer dana tersebut ke rekening bank Asia.

Pada hari berikutnya, bank yang menyetujui transfer awal ke rekening e-money Perusahaan II dan Perusahaan III
meminta pengembalian uang karena “pembayaran curang”. Permintaan tersebut juga menyebutkan transfer yang
dilakukan beberapa hari sebelumnya untuk mendukung rekening e-money yang dipegang oleh Perusahaan II – V.

Beberapa bulan kemudian, perusahaan asing lainnya, Perusahaan VII, yang terdaftar di Negara Y, membuka
rekening di lembaga e-money yang sama. Perusahaan ini diwakili oleh Individu B, penduduk Negara X.

Rekening perusahaan VII dikreditkan dengan EUR 10.000 dari dua transfer terpisah, yang seharusnya
menutupi faktur untuk materi iklan. Lembaga e-money memperhatikan bahwa faktur tampak identik
dengan yang sebelumnya Perusahaan IV.

Investigasi penegak hukum setempat mengungkapkan bahwa transaksi tersebut merupakan bagian dari skema
penipuan internasional. Para korban menerima panggilan telepon dari para pialang keuangan yang diduga,
membujuk mereka untuk menginvestasikan dana dalam instrumen keuangan fiktif. Para calo yang diduga kemudian
memberikan kepada para korban rincian kawat dari rekening e-money.

13
 3.3 Menjelajahi kerangka legislatif di yurisdiksi lain

Teknologi keuangan baru berkembang pesat, dan pendekatan regulasi nasional mungkin tidak mengikuti
perkembangan sifat FinTech. Hasil dari tanggapan survei mencatat bahwa di banyak yurisdiksi, undang-
undang baru sedang disusun untuk mengatasi kesenjangan dalam kerangka pengawasan untuk produk dan
layanan FinTech yang belum tercakup oleh undang-undang yang ada. Karena banyak kerangka hukum masih
tertunda atau sedang dilaksanakan, kerja sama internasional tetap menjadi kunci untuk memahami informasi
apa yang dapat diperoleh dari yurisdiksi lain untuk meningkatkan hasil penegakan hukum.

Tidak seperti perbankan dan sektor 'tradisional' lainnya, kerangka hukum untuk FinTech mungkin berbeda secara signifikan di
seluruh dunia. Analis harus mempertimbangkan hal ini dan mengetahui di mana menemukan informasi tentang rezim regulasi.
Meskipun keahlian dalam regulasi tidak diperlukan bagi analis, apresiasi yang sehat terhadap regulasi di yurisdiksi lain sangat
membantu, terutama untuk menyediakan pertukaran informasi internasional kualitatif berdasarkan permintaan.

Dengan menetapkan pemahaman dasar tentang kerangka kerja legislatif yang ada di dalam yurisdiksi
tertentu, permintaan informasi kepada mitra asing dapat ditargetkan pada isu-isu tertentu. Praktik semacam
itu memungkinkan penerima permintaan untuk merespons lebih cepat, mudah, dan efisien.

Selain itu, beberapa sumber daya tersedia bagi FIU untuk membantu mengidentifikasi entitas FinTech/
VASP dan dapat membantu membangun ikhtisar intelijen:

• eKatalog Grup Egmont di VASP.

• Evaluasi bersama FATF/FSRB atau laporan tindak lanjut9.
• Situs peringkat sumber terbuka mencantumkan 100 pertukaran cryptocurrency teratas dan detail
pendaftarannya.

Masih ada ruang bagi Grup Egmont untuk menjajaki peluang guna memperoleh pemahaman yang lebih baik tentang
pendekatan peraturan nasional dalam praktiknya. Program kerja Grup Egmont di masa depan dapat mempertimbangkan
untuk memajukan proyek untuk mengkonsolidasikan pendaftar nasional entitas FinTech.

9http://www.fatf-gafi.org/publications/mutualevaluations/?hf=10&b=0&s=desc(fatf_releasedate)
14
Pentingnya kerjasama dengan FinTech

STUDI KASUS 7 :

Studi kasus berikut menunjukkan bagaimana organisasi perjudian ilegal menggunakan akun lembaga
pembayaran online dan transfer uang elektronik untuk mencuci hasil dari aktivitas ilegalnya.

Seseorang membuka rekening di penyedia layanan pembayaran online dan mentransfer sejumlah
kecil dari rekening banknya ke rekening e-money yang baru dibuka pada hari yang sama. Pada dua
hari berikutnya, lima orang mentransfer total EUR 5.368.752 ke rekening. Setelah transaksi masuk
tersebut, pemilik rekening e-money berusaha mentransfer dana kembali ke rekening bank pribadinya.
Namun, lembaga e-money yang mencurigai dana tersebut mungkin terkait dengan kegiatan ilegal,
menunda transfer.

FIU lokal melakukan analisis pembayaran dan hubungan antara rekanan yang berbeda. Mereka
menyimpulkan akun e-money yang baru dibuka digunakan sebagai akun kumpulan dan rekanan sebagai
akun penghubung untuk organisasi taruhan ilegal.

Penyelidikan menghasilkan penyitaan EUR 5.368.752 oleh kantor kejaksaan umum.

Ilustrasi risiko AML/CFT yang ditimbulkan oleh FinTechs

STUDI KASUS 8 :

Studi kasus ini berfokus pada salah satu penipuan investasi terbesar yang pernah terjadi di negara yang
bersangkutan. Para pelaku beroperasi dengan kedok organisasi keagamaan yang meminta sumbangan dari
masyarakat dengan imbalan 'berkah' bulanan seumur hidup yang setara dengan 30% dari sumbangan mereka.

Awalnya terdaftar sebagai kerja sama non-saham, organisasi tersebut diketahui terlibat dalam aktivitas pengambilan
investasi tanpa izin, yang pada akhirnya berujung pada dikeluarkannya Perintah Berhenti dan Berhenti serta Perintah
Pembekuan oleh Pengadilan Banding pada Juni 2019.

Perintah Pembekuan mengamankan hampir EUR 1.750.000 aset, termasuk kepemilikan aset virtual.
Memang, laporan intelijen keuangan yang disiapkan oleh regulator AML/CFT berisi informasi berharga
tentang keberadaan satu atau lebih dompet aset virtual yang dikelola dalam platform pertukaran mata uang
virtual. Menurut informasi yang tersedia, pemilik akun memegang dompet Bitcoin dan Ethereum.

Investigasi tetap berlangsung.

15
4. Rezim pelaporan dan keterlibatan dengan mitra internasional

Pengambilan kunci

• Rezim pelaporan berbeda di antara yurisdiksi yang menimbulkan risiko bahwa produk atau layanan entitas
FinTech yang tidak diatur digunakan oleh organisasi kriminal yang ingin menghindari persyaratan
pelaporan global.
• FIU harus menyepakati format pelaporan umum – termasuk data teknis – dalam kemitraan dengan
entitas FinTech untuk memungkinkan pengumpulan intelijen keuangan seluas mungkin.
• STR yang diajukan oleh FinTech yang melibatkan yurisdiksi lain mungkin memerlukan pengungkapan spontan kepada FIU

yurisdiksi yang terlibat. Hal ini membantu dalam mengidentifikasi aktivitas mencurigakan yang terkait dengan entitas potensial

yang berkepentingan dan memberikan pemahaman yang lebih baik tentang risiko ML/TF nasional.

Layanan FinTech beroperasi di dunia tanpa batas, di banyak yurisdiksi yang menawarkan produk dan layanan
kepada konsumen secara cepat. Misalnya, konsumen dapat memanfaatkan layanan FinTech untuk:

• Dapatkan kartu kredit atau debit yang dapat digunakan di seluruh dunia,

• Berinvestasi dalam aset virtual,

• Melakukan pembayaran melalui uang elektronik,

• Lakukan pembayaran seluler.

FIU harus dapat mengakses informasi dari entitas FinTech yang menawarkan produk atau layanan dalam
yurisdiksi mereka, terlepas dari apakah entitas FinTech itu berdomisili/terdaftar di yurisdiksinya. Ini termasuk
akses ke transaksi keuangan yang dilaporkan ke FIU lain.

Mengingat pemahaman global saat ini tentang sektor ini dan sifat produk dan layanan yang terus berkembang
yang 'dimodernisasi' oleh FinTech – ada risiko nyata dari kelompok kriminal yang mencari layanan untuk
menghindari persyaratan pelaporan global. Hal ini sangat relevan ketika muncul pemahaman tentang produk
dan layanan yang ditawarkan oleh entitas FinTech dan terdapat perbedaan dalam rezim pelaporan APU/PPT
nasional.

Memastikan bahwa entitas FinTech secara aktif melaporkan hal-hal yang mencurigakan dan transaksi keuangan relevan
lainnya yang dilakukan oleh pelanggan mereka ke satu atau lebih FIU memastikan mereka benar-benar mengatasi risiko
produk atau layanan mereka disalahgunakan untuk tujuan jahat.

Selanjutnya, contoh praktik terbaik yang diberikan oleh responden survei menyoroti hasil ketika FIU secara proaktif
membagikan data STR yang diterima dari entitas FinTech dengan hubungan ke yurisdiksi lain dengan mitra internasional
mereka. Praktik semacam itu memungkinkan FIU lain untuk mengidentifikasi entitas di yurisdiksi mereka yang berpotensi
menggunakan produk atau layanan FinTech asing untuk memfasilitasi ML/TF atau kejahatan berat lainnya. Ini juga
memungkinkan FIU tersebut untuk memperkuat hasil operasional dengan mendeteksi dan mengganggu ML/TF di tingkat
nasional dan internasional.

Pembagian intelijen keuangan secara spontan yang terkait dengan entitas FinTech dengan FIU lain memungkinkan yurisdiksi
untuk membangun pemahaman mereka tentang risiko dan kerentanan yang ditimbulkan oleh produk dan layanan yang
ditawarkan oleh entitas FinTech yang diatur dan tidak diatur. Pemahaman ini dapat dimasukkan ke dalam penilaian risiko
ML/TF nasional mereka.

16
Bergantung pada undang-undang yang berlaku, entitas FinTech dapat:
a) mengajukan semua laporannya kepada FIU di negara pendiriannya
b) menyampaikan laporannya secara langsung kepada FIU yang paling relevan (misalnya, di negara tempat tinggal tersangka), atau

c) mengajukan laporan tentang aktivitas atau transaksi mencurigakan yang sama di berbagai yurisdiksi
(misalnya, laporan ke FIU negara pendiriannya dan laporan ke FIU negara tempat tinggal tersangka).

Meskipun opsi terakhir memastikan pelaporan STR yang efektif, opsi ini juga dapat mengarah pada analisis paralel oleh beberapa FIU.

Duplikasi upaya ini berisiko mengganggu penyelidikan yang sedang berlangsung atau, lebih buruk lagi, kelambanan. Risiko tidak dilaporkan

juga tidak dapat dikesampingkan.

Jika FinTech mengajukan STR yang melibatkan yurisdiksi lain, disarankan untuk mempertimbangkan kerja
sama internasional dengan FIU terkait melalui pertukaran informasi spontan atau permintaan informasi.
Untuk FIU anggota Grup Egmont, Egmont Secure Web menyediakan mekanisme yang aman untuk pertukaran
informasi ini.

Laporan yang diterima dari FinTech hampir selalu elektronik. Ini menimbulkan masalah pengiriman
informasi dalam format yang sesuai. Informasi yang diterima tidak hanya harus lengkap dan dapat
dipahami oleh FIU penerima tetapi juga harus dikirimkan melalui saluran komunikasi yang aman.
Kesulitan dapat muncul dalam hal ini jika FinTech tidak terhubung langsung ke sistem pelaporan
elektronik FIU yang aman.

Terlepas dari kecenderungan umum untuk menerima informasi melalui sarana elektronik, sebagian kecil responden survei
menyatakan bahwa mereka masih menerima laporan melalui surat biasa dan/atau sarana berbasis kertas.

Menerima data selain dari sistem elektronik FIU dapat mengurangi kegunaan laporan yang diterima dari entitas FinTech, yang
memengaruhi kemampuan FIU untuk memanfaatkan sumber data elektronik kaya yang terkandung dalam STR yang dikirimkan oleh
entitas FinTech untuk menginformasikan analisis intelijen keuangan mereka (lihat Gambar 1).

Gambar 1: Bagaimana FinTech melaporkan STR kepada Anda?

Melalui sistem TI FIU (yaitu goAML)

21%
Melalui email

43% Melalui surat tradisional

7%
Dengan cara lain

29%

17
 Selain informasi di STR, survei juga mempertimbangkan transmisi permintaan informasi yang dikirim ke FinTech yang
tergabung di luar negeri. Sebagian besar responden survei (76%) menunjukkan bahwa mereka mengandalkan kerja sama
internasional antara FIU mereka dan FIU tempat FinTech tergabung (lihat Gambar 2) saat mencari informasi tambahan
tentang transaksi FinTech yang ditautkan ke entitas yang berkepentingan. Responden survei lain menunjukkan bahwa
mereka bekerja sama dengan otoritas lain (misalnya, otoritas penegak hukum atau badan pengatur) yang dapat
menghubungi entitas FinTech yang berbasis di luar negeri secara langsung.

Dalam kasus permintaan informasi lintas batas, dilaporkan bahwa transmisi entitas FinTech hampir
selalu dilakukan melalui cara lain (misalnya, melalui email)10.

Gambar 2: Bagaimana Anda mendapatkan informasi mengenai FinTech asing?

10%
Tindakan FIU lainnya
7%
Kami tidak meminta apapun.
7%
Kerjasama dengan otoritas lain

Kerjasama internasional dengan FIU terkait

76%

Silakan lihatBagian 6 Kerjasama internasionaluntuk informasi lebih lanjut tentang aspek ini.

10Seperti yang tercermin di bawah Gambar 1.

18
5. Kerjasama dengan entitas FinTech

Pengambilan kunci

• FIU perlu memahami layanan yang ditawarkan oleh entitas FinTech.

• Kecerdasan finansial yang diterima dari entitas FinTech akan menjadi lebih luas dan canggih karena
kemajuan teknologi melihat produk dan layanan FinTech lebih banyak digunakan.
• Untuk menganalisis informasi yang dilaporkan oleh FinTech secara efektif, analis intelijen keuangan perlu
mempertahankan pemahaman dasar tentang layanan yang ditawarkan oleh FinTech dan bagaimana
menginterpretasikan data yang dikirimkan oleh entitas ini dalam laporan intelijen keuangan.
• Kemitraan publik-swasta (PPP) dan kotak pasir peraturan yang digunakan di sejumlah yurisdiksi, menantang
hubungan tradisional untuk memberikan solusi inovatif yang dirancang bersama oleh entitas sektor swasta
termasuk FinTech dan berbagai organisasi yang terlibat dalam perang melawan ML/TF dan kejahatan serius
lainnya.

Memerangi kejahatan keuangan modern membutuhkan kerja sama di semua entitas dalam komunitas praktik APU/
PPT global. Entitas pelapor, FIU, regulator AML/CFT, LEA, dan otoritas kompeten lainnya semuanya memiliki peran
dalam memerangi kejahatan keuangan. Mengingat skala kejahatan keuangan secara global dan sumber daya publik
yang seringkali terbatas, sangat penting bagi FIU dan sektor swasta untuk bekerja sama lebih erat guna menanggapi
ancaman TPPU.

Dalam kasus entitas FinTech, banyak yang merupakan inovator digital, dibentuk sebagai perusahaan rintisan yang membawa layanan baru ke

pasar. Produk semacam itu sering memanfaatkan solusi pembayaran seluler baru atau menyediakan layanan yang terkait dengan aset virtual.

Untuk menganalisis informasi yang dilaporkan oleh FinTech, FIU perlu memahami layanan mereka, cara terbaik
untuk mengambil data transaksi keuangan dari mereka, risiko ML/TF mereka, dan strategi mitigasi risiko terkait. FIU
harus, misalnya, dapat menjawab pertanyaan berikut tentang entitas FinTech yang beroperasi di yurisdiksi mereka:

• Bagaimana mereka beroperasi?

• Risiko apa yang melekat pada layanan yang ditawarkan?

• Apa langkah-langkah uji tuntas pelanggan (KYC) / uji tuntas pelanggan (CDD) Anda?
• Bagaimana catatan transaksi dapat diperoleh dalam format yang mudah dibaca oleh alat analisis
FIU?

Dalam konteks ini, ada banyak contoh untuk mengilustrasikan tantangan yang dihadapi FIU:
• Untuk transaksi antar telepon seluler, informasi transaksi harus dilengkapi dengan nomor telepon
yang telah didaftarkan sebelumnya.
• Transaksi aset virtual harus dilaporkan secara akurat, dan semua elemen yang disediakan (alamat
pengirim dan penerima, ID transaksi) berguna dari perspektif kecerdasan finansial.

Selain kontak awal, regulator FIU dan AML/CFT harus memantau perkembangan layanan yang ditawarkan oleh
FinTech. Kotak pasir peraturan dan kemitraan publik-swasta (PPP) mengidentifikasi dua praktik yang baik
untuk menanggapi FIU.

19
 Dalam kasus pertama, FIU terlibat dalam kotak pasir yang diprakarsai oleh regulator dan berkontribusi dalam
penilaian risiko yang disajikan oleh FinTech. Yang kedua, PPP mendorong dialog antara entitas FinTech yang
berpartisipasi dengan menyusun pertukaran operasional dan strategis.

Mengingat aktivitas online FinTechs (yang sejalan dengan KYC/CDD jarak jauh), informasi teknis
yang tersedia sangat penting. Evaluasi tanggapan survei menggambarkan luasnya informasi yang
diterima dari entitas FinTech (lihat Gambar 3).

Gambar 3: Informasi teknis apa yang Anda terima dari entitas FinTech?

16% 12%
Perangkat

Surel

Geolokasi

30% Identifikasi
25%
AKU P

Lainnya

7% 10%

Sidik jari digital pelanggan merupakan elemen penting dari informasi yang diterima dari entitas FinTech dan
memberikan jalan untuk analisis FIU lebih lanjut. Ini termasuk alamat IP dari mana koneksi dibuat,
pengidentifikasi perangkat, dan data geolokasi. Informasi teknis yang diterima dari entitas FinTech dapat
mencakup perincian khusus tentang nomor identifikasi perangkat unik seperti IMEI11, IMSI12atau SEID13
nomor dan MAC14alamat.

Informasi lain yang diterima dari FinTech, seperti dilansir responden survei, antara lain:

• Selfie foto digital (gambar pelanggan),

• Data identifikasi klien,
• File yang terkait dengan identifikasi suara atau video,
• Komunikasi transaksi terperinci,
• Asal ekonomi dana / kekayaan,
• Aktivitas ekonomi,

11 IMEI (Identitas Peralatan Stasiun Seluler Internasional) adalah 'nomor seri' internasional untuk perangkat ponsel untuk
mengidentifikasinya dengan benar di jaringan operator.
12IMSI (International Mobile Subscriber Identity) adalah kode yang digunakan oleh perusahaan telepon untuk mengidentifikasi SIM di jaringan
seluler.
13SEID (Pengidentifikasi Elemen Keamanan) dari chip elemen keamanan bekerja sama dengan chip NFC (Near Field
Communication) untuk mendukung fungsi pembayaran bawaan pada smartphone.
14 Alamat kontrol akses media (alamat MAC) adalah pengidentifikasi unik untuk Ethernet atau adaptor jaringan (mis. Wi-Fi atau
Bluetooth) melalui jaringan.
20
 • Tujuan akun,
• Jumlah dan frekuensi transaksi yang diharapkan,
• Entitas terkait,
• Bagan struktur entitas.

Informasi teknis seringkali sulit untuk disatukan secara manual dan hanya dapat dimanfaatkan dengan bantuan alat
TI yang canggih. Oleh karena itu, sangat penting bagi FIU untuk menerima laporan transaksi keuangan dari FinTech
dalam format elektronik dan yang dapat dengan mudah dibaca dan dicerna oleh perangkat lunak FIU.

Risiko yang ditimbulkan oleh KYC/CDD jarak jauh

STUDI KASUS 9 :

Untuk mendapatkan pemahaman yang lebih baik tentang skema uang elektronik, FIU melakukan studi yang berfokus pada dua
penyedia layanan pembayaran online yang berbeda.

Lembaga pembayaran online pertama menawarkan layanan untuk uang elektronik dan aset virtual serta
mengiklankan setoran dan penarikan yang cepat dan menguntungkan di seluruh negeri. Menurut website
tersebut, semua transaksi dilakukan sesuai dengan hukum yang berlaku dan informasi rahasia klien tidak akan
dibagikan kepada pihak ketiga.

Selama penyelidikan, FIU menghubungi beberapa klien dari penyedia layanan pembayaran online untuk
memverifikasi keabsahan akun tersebut. Namun, orang-orang ini tidak mengetahui dompet elektronik telah
dibuka atas nama mereka. Salah satu individu telah kehilangan paspornya beberapa tahun yang lalu, sementara
dalam kasus yang berbeda, orang tersebut baru saja menggunakan paspornya untuk mendaftarkan akun di situs
web ilmiah.

Mengenai penyedia layanan pembayaran online kedua, FIU menemukan bahwa itu digunakan untuk melakukan
transfer internasional melewati biaya perbankan yang biasanya diterapkan pada jenis transaksi ini. Khususnya,
individu di negara “X” menjual mata uang digital melalui penyedia layanan pembayaran online kepada pihak ketiga.
Yang terakhir membayar yang pertama dalam mata uang fiat dan mulai menjual mata uang digital ke individu
kedua di negara "Y". Untuk layanan ini, perantara membebankan tingkat bunga tetap,
lebih rendah dari suku bunga bank.

Pola transaksi ini, yang tidak terlihat oleh lembaga perbankan, membuat sulit untuk mengidentifikasi pihak-pihak yang
sebenarnya terlibat dan oleh karena itu memiliki risiko tinggi dalam hal TPPU dan memindahkan hasil kejahatan lainnya.

21
Responden survei diminta untuk menunjukkan informasi yang paling membantu dari FinTech untuk analisis mereka (
Gambar 4).

Gambar 4: Informasi KYC/CDD apa yang paling relevan untuk analisis Anda?

Surel
16% 17%
Identifikasi pelanggan

10%
Produk keuangan terkait

29% Lainnya

28% Nomor telepon

Selain data nominal nasabah di atas, informasi terkait produk keuangan yang digunakan nasabah juga dinilai sangat
membantu. Misalnya, akun yang dibuka dengan FinTech sering ditautkan ke rekening bank atau kartu kredit atau
debit (misalnya, untuk menambah akun e-money atau membeli mata uang virtual). Produk keuangan ini
memungkinkan FIU untuk mengidentifikasi jalan lain dari analisis keuangan dan terhubung dengan sektor keuangan
tradisional.

Permintaan informasi kepada FinTech: pentingnya data teknis dan kerja sama internasional

STUDI KASUS 10 :

Dalam studi kasus berikut, sebuah kelompok kriminal menggunakan entitas FinTech untuk membeli peralatan untuk aktivitas terlarang
mereka.

Investigasi dimulai berdasarkan informasi yang diterima dari penegak hukum setempat, bahwa sekelompok orang yang
terdiri dari enam orang, dua warga negara dan empat warga asing, telah dikaitkan dengan transfer uang masuk dari dua
entitas FinTech yang terdaftar di yurisdiksi asing.

FIU lokal meluncurkan kerja sama internasional dengan dua yurisdiksi asing tempat entitas
FinTech yang terlibat didaftarkan. Ini membantu dalam mengungkap informasi penting
mengenai tersangka yang ada serta kemungkinan keterlibatan individu lain.

22
Kerja sama internasional memungkinkan FIU lokal untuk mengungkap IP, email, dan alamat fisik, detail tentang barang yang
dimaksud, perangkat yang digunakan untuk membeli barang tersebut, serta informasi penting lainnya yang digunakan untuk
mengidentifikasi pelanggaran terkait lebih lanjut.

Kasus tersebut berujung pada penangkapan enam tersangka utama atas tuduhan kejahatan terorganisir, pembunuhan
kontrak, dan pencucian uang.

Kerjasama dengan FinTechs – Pentingnya data teknis

STUDI KASUS 11 :

Studi kasus ini menyoroti kerentanan akun pembayaran Internet terhadap spoofing dan peretasan.

Dalam kasus ini, korban melaporkan akun pembayaran Internet mereka diakses oleh pelaku tak dikenal yang
menggunakan akun tersebut untuk melakukan pembayaran ke akun kedua yang dimiliki oleh penyedia pembayaran
Internet yang sama. Dana kemudian ditransfer dari rekening kedua ke beberapa rekening e-money lainnya, untuk
berbagai layanan.

Analisis menunjukkan akun korban diakses dari alamat IP palsu dan akun penerima dibuat
menggunakan dokumen palsu. Selanjutnya, akun penerima berbagi alamat IP, cookie komputer, dan
tanggal pembuatan akun yang sama dengan berbagai akun lain, yang terlibat dalam pelanggaran
serupa.

Kemudahan pembuatan akun pembayaran internet telah memungkinkan penjahat untuk membuat banyak akun
menggunakan dokumen palsu untuk melapisi hasil kejahatan. Namun, dengan kebijakan KYC/CDD yang kuat dan melalui
pelacakan alamat IP dan cookie komputer, kejahatan dunia maya semacam itu dapat dicegah.

Kerjasama dengan FinTechs – Pentingnya pemantauan transaksi

STUDI KASUS 12 :

Studi kasus ini berfokus pada entitas FinTech yang melaporkan perubahan perilaku pembelanjaan salah satu kliennya,
yang pada akhirnya mengarah pada pendeteksian skema penipuan yang melibatkan beberapa juta.

23
 Entitas FinTech diperingatkan oleh peningkatan pengeluaran yang tiba-tiba dan luar biasa tinggi oleh salah
satu kliennya. Selama beberapa bulan volume transaksi keluar meningkat dari kurang dari seribu Euro
sebulan menjadi beberapa ratus ribu Euro sebulan.

Berdasarkan informasi ini, FIU meluncurkan penyelidikan dan menemukan pengeluaran individu tersebut
jauh di atas pendapatan bulanannya. Selain itu, analisis keuangan mengungkapkan semua dana digunakan
untuk tujuan perjudian. Saat menyelidiki sumber dana, FIU menemukan bahwa individu tersebut menerima
dua jenis pembayaran terpisah dari majikannya. Selain gaji bulanan, ia secara teratur menerima
pembayaran dengan tag 'faktur' di rekening terpisah.

Penyelidikan mengungkapkan bahwa individu tersebut, yang bekerja di departemen keuangan sebuah perusahaan perdagangan
bernilai miliaran, mengembangkan skema untuk menipu majikannya. Selama lebih dari satu setengah tahun, dia mengaktifkan
kembali beberapa akun kredit yang tidak aktif dalam sistem perusahaan dan menempatkannya dalam proses hutang dagang
normal sedemikian rupa sehingga tidak diketahui, bahkan oleh akuntan eksternal yang bertanggung jawab untuk meninjau
aktivitas keuangan perusahaan. usaha pada akhir tahun anggaran.

Subjek kemudian ditangkap dan dijatuhi hukuman tiga tahun penjara.

Secara umum, tampaknya banyak FIU memberikan umpan balik kepada entitas FinTech baik selama pertemuan bilateral, dalam
bentuk umpan balik tertulis atas STR yang diterima atau dengan memberikan umpan balik atas apresiasi kasus per kasus. Namun,
beberapa FIU mencatat bahwa umpan balik selama pertemuan bilateral mungkin hanya terjadi dalam keadaan terbatas, seperti
kunjungan kepatuhan di lokasi, dan mungkin hanya untuk mengatasi masalah kualitas data.

(lihat Gambar 5)15.

Gambar 5: Umpan balik apa yang Anda berikan tentang STR yang diajukan oleh FinTechs?

19% Umpan balik selama pertemuan bilateral

28%
Umpan balik untuk STR dikirim ke LEA atau PP

Umpan balik tentang apresiasi kasus per kasus

9%

Tidak ada umpan balik pada STR individu

Umpan balik tertulis pada semua STR

17%
20%
Lainnya
7%

Beberapa FIU menggunakan sistem balasan otomatis di mana entitas pelapor menerima konfirmasi bahwa laporan
mereka diterima atau memiliki data yang tidak memadai atau bermasalah. Di Belanda, misalnya, melapor.

15Dalam gambar, PP adalah singkatan dari penuntut umum.

24
entitas menerima email konfirmasi dalam fase laporan transaksi yang tidak biasa. Begitu menjadi STR, mereka
akan mendapat balasan otomatis.

Umpan balik umum yang diberikan oleh FIU mencakup ikhtisar pelaporan, pelatihan, lokakarya, dan pertemuan
multilateral dengan perwakilan FinTech, buletin yang diterbitkan, dan tinjauan strategis dengan tren dan tipologi (
lihat Gambar 6).

Gambar 6: Umpan balik umum apa yang Anda berikan tentang FinTech?

23%
34% Pertemuan multilateral dengan FinTechs

produk analisis strategis

Lainnya

43%

Di Amerika Serikat, FIU, FinCEN, menjadi tuan rumah FinCEN Exchange, kemitraan berbagi informasi publik-swasta
sukarela FIU di antara penegak hukum dan lembaga keuangan. Selain itu, Program Jam Inovasi, sebuah acara yang
diselenggarakan oleh FinCEN dengan perusahaan swasta, menawarkan platform untuk memamerkan kemajuan di
bidang FinTech tertentu dan melanjutkan dialog terbuka antara perwakilan pemerintah dan industri. FinCEN juga
membagikan daftar indikator dunia maya (CIL) yang disanitasi yang diambil dari data mereka dengan sektor
keuangan, termasuk entitas FinTech.

Di Australia, intelijen keuangan dan tim pengatur AML/CFT menggunakan logika otomatis berbasis aturan untuk melakukan triase
laporan yang diserahkan untuk mengidentifikasi masalah dengan prioritas tinggi dan menampilkan laporan dengan data yang
bermasalah atau meragukan. Laporan terkadang dirujuk ke entitas pelapor untuk verifikasi atau koreksi. Selain itu, FIU Australia,
AUSTRAC, secara teratur menghadirkan kepada kelompok entitas pelapor (termasuk entitas FinTech) untuk memandu tentang apa
yang dimaksud dengan STR yang baik dan bermanfaat. Upaya ini bertujuan untuk meningkatkan kemampuan dan menjelaskan
bagaimana berbagai sektor dapat memberikan kontribusi yang lebih baik untuk hasil penegakan hukum yang efektif dan mengatasi
kejahatan keuangan dan kejahatan lainnya melalui kewajiban STR mereka.

25
 Keterlibatan dengan industri

STUDI KASUS 13:

Undang-Undang AML/CFT di Australia mewajibkan entitas pelapor untuk menyerahkan laporan kepatuhan AML/CFT tahunan. Informasi
terperinci ini dianalisis dengan berbagai cara untuk memprioritaskan dan menginformasikan kegiatan kepatuhan. Ini termasuk
memberikan umpan balik yang disesuaikan kepada entitas untuk meningkatkan kemampuannya dalam mendeteksi ML/TF.

Misalnya, satu tahun, sebagai tanggapan terhadap data laporan kepatuhan yang diterima oleh tim Pemantauan dan Triase
AUSTRAC yang terlibat dengan entitas tertentu, termasuk penyedia pertukaran mata uang digital dan entitas FinTech, untuk
memberikan umpan balik yang disesuaikan mengenai kerentanan AML/CTF tertentu dan bagaimana mereka dapat meningkatkan
tanggapan terhadap berbagai risiko ML/TF. Selanjutnya, bergantung pada sifat penilaian kepatuhan APU/PPT yang dilakukan oleh
FIU, umpan balik juga dapat diberikan mengenai laporan yang disampaikan oleh entitas untuk meningkatkan kualitas data di
masa mendatang.

Contoh lain adalah Kampanye Pengiriman Uang Tidak Terdaftar yang dijalankan oleh FIU pada tahun 2019. Dalam contoh
ini, berbagai acara balai kota diadakan di seluruh negeri, dengan pertukaran mata uang digital (DCE) juga hadir.
Kampanye ini ditujukan untuk mendidik pihak-pihak yang berkepentingan dalam komunitas tentang ancaman yang
ditimbulkan oleh dealer pengiriman uang yang tidak terdaftar, bagaimana membuat pilihan berdasarkan informasi
tentang siapa yang akan berbisnis dan bagaimana melaporkan pengirim uang yang tidak terdaftar ke AUSTRAC. Peristiwa
ini memberikan kesempatan penting bagi anggota sektor untuk bertemu langsung dengan regulator AML/CTF untuk
mengajukan pertanyaan dan memperoleh umpan balik atas hasil laporan yang dibuat kepada FIU.

6. Kerjasama internasional

Pengambilan kunci

• FIU harus menyadari bahwa FinTech yang terdaftar di yurisdiksi mereka cenderung menawarkan layanan
mereka di yurisdiksi lain.
• Penyebarluasan informasi secara spontan mengenai FIU di yurisdiksi lain
direkomendasikan.
• Kerja sama internasional antara FIU memainkan peran mendasar dalam mengumpulkan intelijen
keuangan tentang kejahatan online.
• FIU harus memastikan bahwa mereka mendapatkan informasi konklusif dari FinTech untuk memastikan kerja sama

internasional yang efektif.

Tanggapan atas pertanyaan yang berkaitan dengan kerja sama internasional menunjukkan bahwa ada dua aspek yang perlu dipertimbangkan

oleh FIU:

1) berbagi informasi yang diterima dari FinTech di STR di mana informasi tersebut menyangkut
yurisdiksi lain, dan
2) memperoleh informasi dari FinTech yang tergabung dalam yurisdiksi lain.

26
 Terlepas dari jenis kerjasama internasional terkait, FIU harus memastikan bahwa mereka menerima dan
berbagi informasi dengan tepat. Sejalan dengan temuan survei sebelumnya (lihat5. Kerjasama dengan entitas
FinTech), informasi teknis yang disediakan oleh FinTech bisa jadi rumit, sehingga transmisi dalam format
elektronik, paling tidak, disarankan.

6.1. Berbagi informasi yang diterima dari FinTechs

Bergantung pada undang-undang yang berlaku, beberapa FinTech mungkin diminta untuk menyerahkan semua laporan
mereka ke FIU di yurisdiksi tempat mereka didirikan, terlepas dari hubungan teritorial lainnya (misalnya tempat tinggal
tersangka). Ini adalah contoh rezim pelaporan terpusat. Pendekatan ini memungkinkan satu FIU untuk menilai risiko yang
timbul dari aktivitas FinTech. FinTech, dalam hal ini, bekerja sama dengan satu FIU dan hanya perlu mengimplementasikan
solusi teknis untuk transmisi data yang diperlukan oleh FIU tersebut.

Namun, dalam model terpusat, sementara beban pelaporan dikurangi pada entitas pelapor, FIU penerima
memikul beban pemrosesan dan analisis dan perlu memastikan bahwa informasi yang diterima
disebarluaskan kepada mitranya (baik nasional maupun internasional) secara efisien.

FIU bertanggung jawab untuk memastikan informasi sampai ke FIU mitra terkait untuk memungkinkan identifikasi
tepat waktu atas potensi aktivitas kriminal dalam yurisdiksinya. Di tingkat Eropa, kewajiban ini secara tegas diatur
dalam Arahan Keempat, yang menyatakan:“ketika FIU menerima [SAR atau STR] yang berkaitan dengan Negara
Anggota [UE] lainnya, FIU harus segera meneruskannya ke FIU Negara Anggota [UE] tersebut”16.

Dalamkonteks Eropa,disarankan agar FIU memahami luasnya operasi global setiap FinTech yang terdaftar di
yurisdiksinya untuk memastikan semua aktivitas transaksi yang relevan dilaporkan. FIU dapat bekerja secara
aktif untuk memprioritaskan berbagi dengan mitra internasionalnya.
Mengingat tingginya volume laporan yang diterima dari beberapa FinTech, menyebarkan informasi ini dengan
segera ke FIU mitra terkait dapat menjadi tantangan. Mungkin juga membutuhkan sumber daya yang besar di dalam
FIU untuk melakukan penyebaran informasi dasar. Untuk alasan ini, di yurisdiksi di mana pendekatan terpusat untuk
melaporkan transaksi keuangan diterapkan, disarankan untuk menyiapkan mekanisme penyebaran otomatis,
sehingga informasi dapat dibagikan dengan FIU terkait sesuai kebutuhan.

Beberapa FIU yang beroperasi dalam rezim legislatif tersebut telah mencoba memanfaatkan solusi teknis yang
tersedia untuk mempermudah proses ini. Misalnya, FIU.net memberikan peluang bagi FIU untuk berbagi
laporan dengan rekan mereka melalui solusi 'Penyebaran Lintas Batas' dan 'Pelaporan Lintas Batas',
memberikan peluang baru untuk diseminasi otomatis.

Analisis tanggapan survei menunjukkan bahwa sebagian besar FIU menerima informasi dari rekan mereka
mengenai aktivitas entitas FinTech yang berdomisili di yurisdiksi lain.
Mayoritas (65%) responden survei menyatakan bahwa mereka menerima penyebaran informasi tentang entitas FinTech
secara spontan dari FIU lain. Aliran informasi di antara FIU ini memberikan jalur yang jelas bagi komunitas internasional
untuk mengumpulkan informasi yang relevan untuk mengganggu aliran uang ilegal dan mendukung investigasi LEA.
Penjahat dapat menggunakan berbagai layanan yang ditawarkan oleh FinTechs, beroperasi dari yurisdiksi yang berbeda,
untuk melakukan aktivitas terlarang mereka. Dalam kasus seperti itu, FIU perlu bekerja sama untuk mengoordinasikan
tindakan mereka untuk mencapai hasil.

16Pasal
53, §1, poin 3 Directive (EU) 2015/849 Parlemen Eropa dan Dewan 20 Mei 2015 tentang pencegahan
penggunaan sistem keuangan untuk pencucian uang atau pendanaan teroris,https://eurlex.europa.eu/eli/dir/
2015/849/oj
27
Sebagian besar responden survei menunjukkan bahwa FIU bertukar informasi yang diterima dari entitas FinTech dengan FIU
lain. Mekanisme yang mendasari pembagian informasi tersebut tercantum di bawah ini (Gambar7).

Gambar 7: Sosialisasi spontan berdasarkan kriteria tertentu

17%
MOU dengan FIU terkait

Ambang
44%

Pendekatan berbasis risiko

28%
Lainnya

11%

Sementara kriteria untuk diseminasi bervariasi antar yurisdiksi, sebagian besar pertukaran didukung oleh
Memorandum of Understanding (MOU) dengan FIU yang relevan (44%).

Kriteria lain yang diterapkan pada pengungkapan STR secara spontan dan laporan lain yang disampaikan oleh
FinTech berasal dari pendekatan berbasis risiko. Tinjauan kasus oleh analis atau kepala FIU atau ambang moneter
juga biasa digunakan oleh FIU untuk menilai apakah aktivitas keuangan yang dilaporkan mungkin menarik bagi FIU
lain.

Nilai informasi dipertukarkan secara spontan

STUDI KASUS 14 :

Sebuah FIU telah diberitahu oleh FIU asing, tentang aktivitas mencurigakan terkait dengan perputaran dan
penggunaan aset virtual oleh salah satu warga negara mereka. FIU lokal berhasil mengidentifikasi akun pribadi yang
dimiliki oleh individu ini di VASP.

Menurut informasi yang diberikan oleh VASP, individu tersebut telah melakukan beberapa transaksi untuk
kepentingan rekening bank pribadinya. Dana tersebut digunakan untuk membeli mobil mewah dan real estate.

Selama analisis mereka, FIU menemukan bahwa individu tersebut hanya menyatakan pendapatan tahunannya dari aktivitasnya
sebagai pengusaha swasta, sementara mengabaikan semua hal di atas. Dengan demikian, kecurigaan awal mereka adalah bahwa
individu tersebut terlibat dalam penghindaran pajak atau penggelapan deklarasi pendapatan di luar negeri.

28
 Namun, penyelidikan lebih lanjut terhadap alamat setoran individu tersebut menunjukkan bahwa dia telah
menerima bitcoin dari berbagai dompet Bitcoin milik sekelompok individu tak dikenal dan dari VASP BTC-e
berisiko tinggi (yang tidak lagi beroperasi). Analisis mengungkapkan hubungan antara dompet ini dan
berbagai aktivitas penipuan, serangan ransomware, dan Darknet.

FIU bekerja sama untuk mengomunikasikan temuan mereka ke lembaga penegak hukum setempat, yang dapat
mengonfirmasi bahwa individu tersebut adalah peretas yang terlibat dalam berbagai aktivitas ilegal.

6.2. Memperoleh informasi dari FinTech

Dunia digital tempat FinTech beroperasi kontras dengan kerja sama yudisial, yang sering kali sangat formal dan panjang. Kerja sama
internasional yang tepat waktu antara FIU memainkan peran mendasar dalam mengumpulkan intelijen keuangan terkait dengan
transaksi keuangan online. Ini memungkinkan FIU dan mitra mereka untuk membangun gambaran intelijen mereka secara lebih
efisien untuk memerangi kejahatan keuangan dengan lebih baik. Selanjutnya, karena lebih banyak yurisdiksi memberlakukan
perubahan legislatif untuk menangkap semua entitas FinTech yang relevan sebagai entitas pelapor, ini meningkatkan kemampuan
jaringan global untuk memanfaatkan sumber data yang kaya yang dimiliki oleh entitas FinTech untuk mendeteksi dan menghentikan
aliran dana ilegal yang difasilitasi oleh produk dan layanan FinTech – bahkan jika ini tersebar di berbagai yurisdiksi.

Sementara beberapa FIU mengirim permintaan informasi langsung ke FinTech yang tidak terdaftar di yurisdiksi mereka,
sebagian besar responden survei menunjukkan bahwa mereka secara teratur menghubungi mitra asing mereka untuk
mendapatkan informasi ini untuk membantu penyelidikan (lihat grafik yang disajikan di bawah Bagian4. Rezim pelaporan
dan keterlibatan dengan mitra internasional). Oleh karena itu, sangat penting bahwa FIU, setelah menerima permintaan
informasi dari FIU rekanan, memiliki kewenangan untuk menghubungi entitas pelapor yang relevan (dalam kasus kami
FinTech) untuk menerima informasi yang diminta dan membaginya dengan FIU yang meminta.

Pentingnya kerjasama internasional – Kasus “klasik” yang melibatkan FinTech asing

STUDI KASUS 15:

Sekelompok penjahat mendirikan dan/atau mengambil alih beberapa bisnis yang beroperasi di sektor konstruksi dan
kebersihan. Perusahaan-perusahaan ini digunakan sebagai kedok untuk mempekerjakan pekerja non-deklarasi dan
melakukan transfer yang bersifat ilegal ke negara-negara lepas pantai. FIU melakukan analisis aktivitas keuangan
perusahaan-perusahaan ini dan memperhatikan bahwa mereka adalah bagian dari jaringan entitas yang berbeda
dengan profil serupa dan hanya digunakan untuk waktu yang terbatas. FIU dan mitra penegak hukumnya
memperhatikan bahwa selama beberapa tahun terakhir, jaringan ini telah mulai menggabungkan akun yang dimiliki
oleh entitas FinTech asing ke dalam skema ML mereka, menjadikannya semakin kompleks.

29
 Dalam hal ini, sebuah perusahaan konstruksi baru tanpa pekerja terdaftar didirikan, menunjukkan semua
karakteristik menjadi bagian dari jaringan tersebut di atas. Selama beberapa bulan pertama setelah
penggabungan, perusahaan menerima pembayaran terkait tagihan dari perusahaan lain dengan jumlah total
lebih dari EUR 2.000.000. Dana tersebut kemudian ditransfer ke sebuah negara di Asia serta berbagai rekening
pribadi yang dimiliki oleh pengelola perusahaan konstruksi tersebut. Manajer membuka rekening dengan
sepuluh FinTech yang berbasis di luar negeri, yang digunakan untuk mengumpulkan dan menarik dana dari
perusahaan.

Karena FinTech ini tidak berada di bawah kewenangan yurisdiksi nasional, FIU tidak dapat secara langsung
menyampaikan permintaannya kepada entitas ini dan harus bergantung pada kerja sama internasional. Kerja
sama antara FIU yang berbeda ternyata sangat efisien dan menegaskan bahwa perusahaan serta manajernya
adalah bagian dari organisasi kriminal yang mencuci dana dari kegiatan terlarang.

7. Alat untuk pekerjaan itu

Pengambilan kunci

• Teknologi berkembang dengan cepat, FIU perlu beradaptasi dengan cepat untuk memahami dan mengatasi
• risiko baru. FIU harus gesit, terus berupaya meningkatkan kemampuan mereka melalui transformasi digital dan
mengembangkan budaya yang menghargai dan mempromosikan pembelajaran berkelanjutan, berbagi
pengetahuan, dan pengalaman.
• FIU perlu terlibat dengan FinTech untuk lebih memahami penawaran produk, operasi, dan data apa
yang tersedia berdasarkan permintaan - kemitraan itu penting.
• Meskipun kemajuan teknologi membutuhkan pengetahuan dan keterampilan baru, metode analisis
kecerdasan finansial tradisional terus menjadi nilai fundamental untuk mengatasi kejahatan terkait
FinTech.

FinTech menyediakan layanan keuangan yang sama yang disediakan oleh penyedia layanan keuangan 'batu bata dan mortir'
tradisional - perbankan, pertukaran nilai dan transfer, produk dan layanan investasi, pinjaman, kehilangan, perdagangan,
dan perjudian, dll., meskipun melalui metode pengiriman layanan baru.

Oleh karena itu, penjahat terus menggunakan layanan dan produk keuangan yang sama untuk mendapatkan keuntungan
dari kejahatan, mencuci uang, membiayai terorisme, dan memperbanyak senjata pemusnah massal. Perbedaan ada pada
kecepatan FinTech dapat memfasilitasi transaksi dan munculnya aset virtual sebagai mekanisme pendanaan. Menganalisis
aktivitas yang dilakukan dan dilaporkan oleh FinTech tidak perlu terlalu menakutkan atau terspesialisasi seperti yang terlihat
pada awalnya. Analis intelijen keuangan masih diharuskan untuk 'mengikuti uang'. Mereka mungkin dapat menggambarkan
gambaran intelijen yang jauh lebih luas dan lebih akurat menggunakan data yang dimiliki oleh FinTech, asalkan, tentu saja,
mereka memiliki alat yang diperlukan untuk melakukannya.

Dengan lanskap teknologi yang terus berkembang, FIU harus menyesuaikan metode dan alat kerja mereka untuk lebih
memahami dan mengatasi risiko baru yang ditimbulkan oleh FinTech. Ini memerlukan transformasi digital FIU dan alat
teknologi yang memadai untuk membantu analis FIU dalam pekerjaan sehari-hari. Namun, meskipun teknologi
memungkinkan respons yang lebih cepat untuk mengatasi kriminalitas, dan alat serta pengetahuan komersial baru
diperlukan untuk memahami dan menganalisis aktivitas aset virtual, ini tidak menggantikan teknik analisis tradisional untuk
mengatasi kejahatan yang dimungkinkan oleh FinTech.

Tim proyek menggunakan 41 tanggapan kuesioner untuk mendapatkan wawasan tentang konteks saat ini

30
 dari (1) informasi teknis apa yang dikumpulkan dan diproses oleh FIU anggota, (2) alat apa yang digunakan untuk
memproses informasi, dan (3) nilai intelijen apa yang diberikan oleh informasi teknis tersebut. Ini juga memberikan
gambaran 'apa adanya' yang akan membantu menginformasikan tahap kedua proyek IEWG ini mengenai
transformasi digital FIU.

7.1. Informasi teknis apa yang tersedia?

• Jika kami mempertimbangkan jenis informasi yang dilaporkan oleh FinTech, kami mengamati KYC/CDD tipikal dan
data transaksional yang dilaporkan oleh entitas pelaporan tradisional. FIU akrab dengan informasi ini dan dapat
dengan mudah menganalisis dan memprosesnya. Namun, sifat teknologi produk dan layanan FinTech juga
menghadirkan peluang untuk mengumpulkan, mengumpulkan, dan mengandalkan informasi baru,
memungkinkan FIU memperluas cakupan gambaran intelijen mereka. Berikut ini adalah daftar data baru yang
tidak lengkap yang dapat dimasukkan ke dalam analisis FIU: Dompet/alamat mata uang kripto dan catatan
blockchain terkait

• Berbagai nomor identifikasi, termasuk nomor IMEI, IMSI atau SEID, serta alamat MAC
• Perilaku login dan data IP
• Data geolokasi17
• Identifikasi (misalnya, cookie otentikasi) dan informasi yang disimpan di perangkat.

Grafik di bawah ini menggambarkan responden survei informasi yang saat ini dapat diproses secara digital. Mengingat
kesamaan alamat email dalam masyarakat kontemporer, pengamatan penting adalah bahwa kurang dari sepertiga peserta
proyek memiliki kemampuan digital untuk memproses alamat email dan data IP. Mungkin tidak mengherankan,
kemampuan untuk menganalisis geolokasi atau data cookie kurang lazim .

Gambar 8: Jenis informasi apa yang dapat diproses secara digital oleh FIU Anda?

17Geolokasi membantu mengidentifikasi lokasi geografis objek yang sebenarnya, seperti perangkat seluler atau terminal apa
pun yang terhubung ke internet. Istilah 'geolokasi' mewakili proses lokalisasi geografis objek dan lokasi geografis yang
sebenarnya teridentifikasi.
31
 9% Informasi perangkat
15%

9% Surel

Geolokalisasi

alamat IP
24% 30%
Data identifikasi lainnya (yaitu
cookie)

Lainnya

13%

FinTech biasanya merekam berbagai data teknis terkait aktivitas pelanggan, yang mungkin berguna untuk analisis
kecerdasan finansial. Namun yang menarik, laporan terbaru oleh FinTech FinCrime Exchange (FFE) dalam kemitraan dengan
Royal United Services Institute (RUSI), Regulatory DataCorp (RDC) dan pemimpin dari 16 entitas FinTech mengungkapkan
bahwa entitas FinTech menyimpan data yang tidak secara rutin diminta oleh penegak hukum atau FIU, termasuk data
geolokasi, perilaku login, dan informasi perangkat (FFE, 2021)18. Dalam kasus di mana data tersebut tidak wajib dilaporkan ke
FIU berdasarkan undang-undang APU/PPT nasional atau tidak tersedia melalui sumber terbuka, analis FIU harus
mempertimbangkan untuk terlibat dengan FinTech dan mengajukan permintaan informasi resmi untuk data yang relevan
bila ada dasar hukum yang memadai. untuk melakukannya.

7.2. Alat apa yang saat ini digunakan?

Sebagian besar FIU menggunakan perangkat lunak khusus untuk menerima, mengintegrasikan, dan menganalisis informasi secara digital.
Namun, responden survei menunjukkan bahwa mereka menggunakan berbagai aplikasi untuk melakukan analisis transaksi FinTech karena
alat analisis utama mereka tidak dapat menawarkan informasi seperti:

• Analisis jaringan dan alat penggambaran grafis

• Alat analisis blockchain

• Alat analisis domain

• Database komersial dan umpan ancaman

• Sumber terbuka dan media sosial

• Alat pemrograman untuk menentukan tren dan mengekstraksi informasi penting dari data
transaksional

• Alat analisis geografis.

Karena setiap aplikasi menawarkan fungsionalitas yang berbeda, respons survei menunjukkan bahwa analis umumnya

18FinTech FinCrime Exchange. (2021, 2 Februari).FinTechs dan kemitraan penegakan hukum. https://
static1.squarespace.com/static/57ea58d4cd0f685ecfe1a0c4/t/601d459f3d12c8463a534720/16125311391 62/
FinTechs+and+Law+Enforcement+partnerships.pdf
32
 gunakan kombinasi alat intelijen komersial dan sumber terbuka tergantung pada kebutuhan kasus.

Mengenai VASP, beberapa responden FIU mengindikasikan bahwa mereka sama sekali tidak dapat menganalisis transaksi
blockchain. Lebih dari separuh responden menunjukkan bahwa mereka mengandalkan informasi intelijen sumber terbuka sebagai
cara alternatif untuk menganalisis transaksi VA karena perangkat lunak internal mereka saat ini tidak memiliki kemampuan tersebut.

Teknologi yang terkait dengan aset virtual telah bergerak secara eksponensial, dengan undang-undang dan pengawasan peraturan
bekerja untuk mengejar ketinggalan. Lebih lanjut, seiring dengan peningkatan penggunaan produk dan layanan VASP, menjadi arus
utama, ini akan meningkatkan tekanan internasional pada yurisdiksi untuk membuat undang-undang, mengatur, dan memantau hal
ini sesuai dengan standar FATF. Akibatnya, volume data yang dilaporkan dari sektor ini akan tumbuh.

Kebutuhan FIU untuk mengumpulkan pengetahuan, kemampuan, dan kepercayaan diri dalam memahami cara kerja produk
ini tidak dapat diabaikan lagi. Ada kebutuhan nyata bagi FIU untuk secara aktif bekerja untuk membangun pemahaman
mereka tentang produk-produk ini dan kerentanan mereka untuk memungkinkan mereka menganalisis, menyelidiki, dan
bekerja dengan mitra mereka secara efektif untuk memerangi kejahatan tersebut. Transformasi digital FIU sekarang
menjadi prioritas yang ditetapkan, diakui oleh Egmont Group dan badan internasional lainnya seperti FATF19.

EG-FATF bersamaLaporan Transformasi Digitalmengakui bahwa teknologi memiliki potensi yang sangat besar untuk
meningkatkan efisiensi alur kerja APU/KKP dan efektivitas upaya untuk memerangi kejahatan berat. Ini juga memberikan
contoh bagaimana FIU menggabungkan alat digital yang berbeda untuk membantu upaya operasional mereka. Alat-alat ini
berkisar dari otomatisasi hingga kumpulan data besar, data besar, dan analitik lanjutan seperti kecerdasan buatan (AI) dan
pembelajaran mesin. Meningkatnya kemampuan FIU untuk memerangi kejahatan keuangan setelah peningkatan teknologi
semacam itu tidak dapat diremehkan, terutama terkait FinTech dan aset virtual, di mana data mendukung semua aktivitas
keuangan.

7.3. Intelijen nilai tambah informasi teknis

Studi proyek secara positif menemukan bahwa sebagian besar FIU menggunakan email dan alamat IP untuk analisis jaringan.
Analisis tersebut memungkinkan FIU untuk mengidentifikasi hubungan antara informasi dalam basis data mereka (yaitu, laporan
transaksi) dan basis data ekstrinsik, termasuk basis data sumber terbuka dan yang dipegang oleh LEA. FIU yang berpartisipasi dalam
kemitraan publik-swasta dapat lebih lanjut memanfaatkan kumpulan data sektor swasta untuk memperkaya gambaran intelijen
dengan mengidentifikasi aktivitas kriminal yang seharusnya tidak terdeteksi.

FIU menjelaskan nilai alamat aset virtual untuk membantu analis dalam mengidentifikasi informasi sumber terbuka yang
terkait dengan dompet yang masuk daftar hitam, penipuan, masalah sanksi, atau kasus ransomware, seperti serangan
Wannacry20. Hal ini memungkinkan analis menemukan akun lain yang dimiliki oleh POI, mengarah ke korban lain, dan
memberikan peluang bagi FIU untuk bekerja sama dengan mitra domestik dan internasional untuk memerangi organisasi
kriminal yang sama. Bergantung pada alat VA yang digunakan, analis dapat memperoleh informasi termasuk:

• Nama pemilik dompet.

• Tanggal pertama dan terakhir dompet/alamat digunakan.

• Jumlah dan nilai transaksi masuk dan keluar dari dompet, termasuk alamat dompet terkait,
untuk analisis jaringan.
• Amati waktu terjadinya transaksi, yang menunjukkan zona waktu dan geolokasi tertentu.

19https://www.egmontgroup.org/en/content/publication-joint-eg-fatf-digital-transformation-report

20 FATF. (td). Bagaimana penjahat dapat menyalahgunakan aset virtual?Aset maya.http://www.fatfgafi.org/

publications/virtualassets/documents/virtual-assets.html?hf=10&b=0&s=desc(fatf_releasedate)
33
 • Identifikasi pencairan poin masuk dan keluar.

• Peringkat risiko yang terkait dengan dompet.

Contoh-contoh ini memberikan beberapa jalan untuk penyelidikan dan analisis lebih lanjut untuk membangun gambaran
intelijen.

Beberapa FIU mengindikasikan bahwa mereka juga menggunakan data IP untuk analisis geografis. Visualisasi dapat
membantu menganalisis skenario yang mencakup area lokal, negara, kawasan global, atau seluruh dunia. Meskipun
perbedaan dalam data IP dapat dianggap agak tidak dapat diandalkan karena penyedia layanan Internet, VPN, mesin virtual,
dan server proxy dapat mendistorsi alamat IP yang sebenarnya, ini masih terbukti bermanfaat untuk beberapa tujuan.
Namun, responden survei mencatat bahwa jika informasi alamat (termasuk alamat IP) yang dikumpulkan tidak divalidasi
atau dikodekan secara geografis terhadap sistem apa pun, konversi manual ke koordinat lintang dan bujur mungkin
diperlukan untuk melakukan analisis geografis.

Analisis informasi yang diterima dari FinTech – data teknis

STUDI KASUS 16 :

Laporan transaksi mencurigakan diajukan ke FIU setempat terkait 91 transaksi penipuan yang dilaporkan oleh
pemilik kartu asing. Untuk setiap kartu, frekuensi operasi pendebitan bisa hanya satu menit. Semua transaksi
dilakukan menggunakan modul pembayaran e-commerce dari sebuah perusahaan yang berspesialisasi dalam
pencetakan T-shirt.

Untuk setiap transaksi penipuan, FIU menggunakan alamat IP untuk mengidentifikasi negara tempat
terjadinya transaksi. Namun, analisis menunjukkan sebagian besar transaksi dilakukan secara lokal.
Sebanyak 18 kartu kredit berbeda dari sembilan negara berbeda digunakan.

Penyelidikan mengungkapkan pemilik situs web menggunakan modul pembayaran e-niaga untuk mendebit
rekening bank asing menggunakan data kartu curian. Mengingat heterogenitas negara penerbit kartu
kredit, data kemungkinan besar diperoleh melalui web gelap.

34
8. Risiko dan jenis pelanggaran

Pengambilan kunci

• Pelanggaran yang berkaitan dengan penipuan tetap menjadi transaksi yang paling banyak dilaporkan dari
entitas FinTech karena persepsi anonimitas mereka dan inkonsistensi yang tersisa di sekitar peraturan mereka

• Entitas FinTech memainkan peran penting dalam mendeteksi pencucian uang yang
memanfaatkan aset virtual.

• Organisasi kriminal tradisional mungkin ingin memanfaatkan produk dan layanan FinTech sebagai
alternatif dari sektor yang sangat diatur.

• Bendera merah atau laporan indikator kemungkinan akan membantu entitas FinTech baru untuk
menetapkan proses dan program pemantauan transaksi mereka – dengan pendidikan sebagai kuncinya

memastikan sektor ini mengurangi risiko produk dan layanannya digunakan

untuk tujuan jahat.

• Pembagian intelijen dan kerja sama antara FIU internasional sangat penting
dalam investigasi yang melibatkan pelaku dari berbagai yurisdiksi.

8.1. Jenis pelanggaran umum dilaporkan

Pelanggaran yang dilaporkan oleh entitas FinTech sangat beragam, mulai dari penipuan dan kejahatan pajak hingga pemerasan,
obat-obatan terlarang, dan perdagangan senjata. Meskipun sampel tanggapan yang diterima terbatas, beberapa kecenderungan
masih dapat diamati dari tanggapan tersebut.

Penipuan sejauh ini merupakan jenis pelanggaran yang paling banyak dilaporkan, dengan beberapa FIU melaporkan bahwa ini mencakup
100% STR yang diterima dari entitas FinTech.

Pelanggaran terkait pajak juga tampaknya sering dilaporkan, dengan beberapa FIU menunjukkan bahwa kejahatan ini
mencapai 45% hingga 75% dari total STR mereka yang diterima dari entitas FinTech.

Pemalsuan adalah pelanggaran paling umum ketiga yang diamati, dengan sebagian besar FIU melaporkan jenis pelanggaran ini berkisar
antara 10% dan 36% dari STR yang diterima dari sektor tersebut.

Perdagangan gelap obat-obatan narkotika dan psikotropika masih jarang dilaporkan. Di antara responden
survei, STR tersebut menyumbang kurang dari 5% dari laporan yang diterima dari sektor tersebut.

Pelanggaran lain yang sering dilaporkan termasuk penjualan ilegal produk terlarang, pemerasan, dan kejahatan
terkait kejahatan dunia maya seperti serangan denial-of-service (DoS) dan ransomware. Proporsi pelanggaran yang
dilaporkan oleh sektor terkait terorisme mencapai 0,1% hingga 3% dari semua STR yang diterima dari industri.
Namun, perlu dicatat bahwa hanya lima FIU yang menyatakan telah menerima laporan tersebut.

Jenis pelanggaran yang paling banyak dilaporkan untuk VASP sama seperti entitas FinTech lainnya, dengan sebagian besar STR berkaitan
dengan penipuan. Banyak FIU menunjukkan bahwa laporan semacam itu juga terkait dengan pencurian identitas, pemalsuan, atau pemberian
ID palsu, yang juga dilaporkan sebagai pelanggaran biasa. Beberapa contoh penipuan yang dilaporkan ke FIU termasuk skema Ponzi,
penipuan asmara, dan pelanggaran yang terkait dengan kartu kredit curian.

Tampaknya kejahatan pajak tidak menonjol dalam STRS yang diterima dari VASP, dengan hanya beberapa yurisdiksi yang
melaporkan bahwa mereka telah menerima STR terkait pajak dari VASP dibandingkan dengan entitas FinTech lainnya.

35
Salah satu FIU menulis bahwa pembunuhan dan luka parah merupakan proporsi yang signifikan dari STR mereka yang
diterima dari VASP – dengan pencurian dan perampokan juga tampaknya menjadi pelanggaran umum di yurisdiksi ini.

Sebaliknya, jumlah STR yang dilaporkan oleh VASP terkait pendanaan terorisme lebih umum dan berkisar antara 3%
hingga 9% dari total jumlah STR yang diajukan oleh sektor tersebut.

8.2. Tipologi/indikator umum

Tipologi yang paling banyak dilaporkan muncul lagi sebagai penipuan – dengan penipuan kartu kredit, penipuan identitas, dan
aktivitas penipuan menjadi tipologi nomor satu yang dilaporkan.

Tipologi umum yang terlihat dalam laporan oleh FinTech adalah:

• Penggunaan e-wallet dan masalah terkait akses dan kepemilikan dompet aset virtual
• Transaksi menggunakan aset virtual
• Keterlibatan perusahaan cangkang dan rekening bank yang dibuka oleh pihak ketiga
• Penggunaan ID palsu atau data KYC yang dicuri secara mencolok

Alasan utama kecurigaan yang dilaporkan oleh entitas FinTech termasuk aktivitas transaksional yang tidak dapat dijelaskan
atau tidak konsisten dengan profil subjek yang diketahui (misalnya, bagal uang) dan kurangnya dokumentasi pendukung
yang memadai.

Bendera merah lain yang diangkat termasuk permintaan untuk pembayaran dilakukan kepada pihak ketiga yang tidak terkait atau orang-
orang di yurisdiksi berisiko tinggi, intelijen sumber terbuka yang merugikan tentang laporan tersebut dan permintaan tentang subjek tersebut
dari lembaga penegak hukum.

9. Kesimpulan

FIU mungkin bergulat dengan FinTech karena kurangnya pemahaman tentang mekanisme di balik
teknologi baru ini dan risiko serta kerentanan layanan dan sistem pembayaran baru.

Rekomendasi FATF 15 (Teknologi Baru), yang baru-baru ini diubah untuk mewajibkan yurisdiksi
mengatur VASP untuk AML/CFT, mewajibkan yurisdiksi untuk mengatasi risiko yang timbul dari teknologi
baru dan yang sedang berkembang. Hasil survei mengilustrasikan berbagai pendekatan untuk
mengklasifikasikan dan mengatur FinTech secara global. Sementara beberapa yurisdiksi
mengklasifikasikan entitas pelapor ini berdasarkan jenis bisnisnya, kerangka kerja legislatif APU/PPT
lainnya mengadopsi pendekatan netral teknologi untuk menangkap penyediaan layanan khusus yang
berisiko dieksploitasi untuk TPPU. Terlepas dari rekomendasi FATF, VASP dan teknologi blockchain adalah
contoh di mana peraturan belum ada di banyak yurisdiksi untuk menangkap jenis FinTech yang
kompleks dan berkembang ini. Dalam yurisdiksi di mana entitas tersebut ditangkap oleh undang-undang
nasional,

Entitas pelapor, FIU, regulator AML/CFT, LEA, dan otoritas kompeten lainnya semuanya memiliki peran dalam
memerangi kejahatan keuangan. Mengingat skala kejahatan keuangan secara global dan sumber daya publik yang
seringkali terbatas, sangat penting bagi FIU dan sektor swasta untuk bekerja sama lebih erat guna menanggapi
ancaman TPPU. Hal ini sangat penting dengan kecerdasan finansial yang diterima dari entitas FinTech menjadi lebih
canggih karena teknologi mereka semakin banyak digunakan. Menganalisis informasi yang dilaporkan oleh FinTech
secara efektif mengharuskan analis intelijen keuangan untuk mempertahankan pemahaman dasar tentang layanan
yang ditawarkan oleh entitas pelapor dan cara terbaik untuk menginterpretasikan data yang dikirimkan oleh FinTech
dalam laporan intelijen keuangan. Dua contoh praktik terbaik terjadi melalui kotak pasir regulasi dan kemitraan
publik-swasta.

36
Memahami perbedaan yurisdiksi dan membandingkan aspek-aspek kunci dari rezim APU/PPT nasional sangat
berharga bagi FIU yang ingin mengikuti aliran dana internasional. Ini memungkinkan pertukaran informasi intelijen
yang efisien dan mendukung upaya penegakan hukum.

Untuk mengurangi risiko organisasi kriminal yang menggunakan produk atau layanan entitas FinTech yang tidak diatur
untuk menghindari persyaratan pelaporan global, FIU harus menyetujui format pelaporan standar – termasuk data teknis –
dalam kemitraan dengan entitas FinTech. Hal ini memungkinkan rentang informasi keuangan seluas mungkin untuk
dikumpulkan.

FIU harus memastikan entitas FinTech mengatasi sepenuhnya risiko produk dan layanan mereka disalahgunakan untuk tujuan kriminal

dengan secara aktif melaporkan hal-hal yang mencurigakan dan transaksi keuangan terkait lainnya ke satu atau beberapa FIU. STR yang

diajukan yang melibatkan yurisdiksi lain mungkin memerlukan pengungkapan spontan kepada FIU yurisdiksi tersebut. Hal ini membantu

dalam mengidentifikasi aktivitas mencurigakan yang terkait dengan entitas potensial yang berkepentingan dan memberikan pemahaman

yang lebih baik tentang risiko ML/TF nasional.

FIU harus menyadari bahwa FinTech yang terdaftar di yurisdiksi mereka cenderung menawarkan layanan di
yurisdiksi lain, yang dapat digunakan penjahat untuk melakukan aktivitas terlarang, di mana pun mereka
berada. Kerja sama internasional antara FIU memainkan peran mendasar dalam mengumpulkan intelijen
keuangan; oleh karena itu, disarankan agar penyebaran informasi secara spontan mengenai FIU di yurisdiksi
lain terjadi. FIU harus mendapatkan informasi konklusif dari FinTech untuk memastikan kerja sama
internasional yang efektif.

Mengingat kecepatan dunia digital, kerja sama tepat waktu antara FIU sangat penting. Di yurisdiksi di mana FIU
mengambil pendekatan terpusat untuk melaporkan transaksi keuangan, mekanisme penyebaran otomatis
direkomendasikan untuk disiapkan, sehingga informasi dapat dibagikan dengan FIU terkait sesuai kebutuhan.

Teknologi yang mendukung produk dan layanan FinTech berkembang dengan sangat cepat, dan FIU perlu beradaptasi dengan cepat
untuk memperbarui dan mengatasi risiko baru dan yang muncul. Menumbuhkan budaya yang menghargai dan mempromosikan
pembelajaran berkelanjutan, berbagi pengetahuan, dan pengalaman dapat dicapai melalui keterlibatan dengan FinTech untuk
memahami cara mereka beroperasi dan meningkatkan kemampuan melalui transformasi digital.

Bendera merah atau laporan indikator dapat membantu entitas FinTech yang baru dibentuk mengatur proses dan
program pemantauan transaksi mereka, memastikan sektor tersebut mengurangi risiko produk dan layanannya
digunakan untuk tujuan kriminal.

37