*If a country is rated Non-compliant or Partially Compliant (NC/PC) on 3 or more of these big six, then
a country may be subject to the International Co-operation Review Group process
REKOMENDASI DASAR PENERAPAN
RISK BASED APPAROACH
Outcome 3
Pengawas harus memberikan saran lebih lanjut kepada
(moderate) Pihak Pelapor mengenai penilaian risiko kelembagaan
Pembinaan, dan pendekatan berbasis risiko untuk meningkatkan
Pemahaman
pemahaman risiko dan kewajiban APU-PPT
Kewajiban Sanksi,
APUPPT, Risiko Disuasif
dan Tingkat (Penjeraan)
Kepatuhan kerjasama antar pengawas dan pihak berwenang lainnya
mengenai isu APU-PPT (termasuk manajamen risiko
TPPU/TPPT) serta berbagi informasi
PENGERTIAN DASAR RISIKO
risiko/ri·si·ko/ adalah
akibat yang kurang
menyenangkan (merugikan,
membahayakan) dari suatu
perbuatan atau tindakan
RISK BASED SUPERVISION (FATF)
RISK BASED APPROACH
01 National Risk
Assessment 02 Sectoral Risk
Assessment – 03 Entity Risk
Assessment 04 Individual Risk
Assessment (IRA)
(NRA) Preventive (SRA) (ERA)
Instansi penegak
PENGGUNA hukum, LPP, Pihak LPP dan Pihak LPP dan Pihak
Pihak Pelapor
HASIL RISK Pelapor, regulator Pelapor Pelapor
ASSESSMENT NPO
Dr. Yunus Husein S.H, LL.M Faisal Basri SE, MA Prof Dr Azyumardi Azra Ruby Alamsyah ST, MTI
Laode Syarif SH, LL.M PhD Prof. Dr. Hikmahanto Juawana Andrew Wright
Ahli Foreign Risk
Ahli Lingkungan Ahli Legislatif AUSTRAC
PANDANGAN AHLI PESTEL
1. Partai politik, politisi dan penyelenggara negara yang merupakan politisi dan afiliasinya rentan menjadi sumber utama
tindak pidana pencucian uang hasi korupsi.
2. Rendahnya kualitas laporan transaksi keuangan yang disampaikan pihak pelapo akibat lemahnya identifikasi transaksi
keuangan mencurigakan yang berindikasi tindak pidana asal yang dilakukan oleh Politically Exposed Person (PEP).
3. Penanganan kasus pencucian uang yang melibatkan penyelengara negara dan tokoh partai politik terkendala karena
adanya resistensi dan intervensi yang kuat.
4. Keberadaan PPATK yang belum sepenuhnya menjangkau seluruh wilayah penegakan hukum di Indonesia
mengakibatkan keterbatasan penjangkauan (outreach) dalam penanganan TPPU.
5. Masih adanya oknum yang melakukan praktik judiciary corruption di Lembaga penegak hukum mempengaruhi
efektivitas penegakan hukum TPPU di Indonesia.
6. Rentannya Profil Pekerja (TKI atau Pekerja Imigran Indonesia dan Profesional) dimanfaatkan dalam modus TPPU
melalui transfer dana dan pembawaan uang tunai lintas batas.
7. Infrastuktur dalam implementasi e-KYC belum sepenuhnya mampu mendukung efektifitas upaya pencegahan TPPU.
8. Indonesia menjadi target operasional organize crime kejahatan siber, termasuk cyber fraud atau transfer fraud
dan/atau transfer dana.
9. Semakin berkembangnya Teknologi Finansial Peer to Peer Lending tidak berizin.
10. Tindak pidana pencucian uang hasil kejahatan sumber daya alam mayoritas terjadi pada sektor pertambangan, tenaga
listrik, kehutanan, kelautan dan perikanan.
11. Belum adanya Undang-Undang tentang perampasan aset mengakibatkan upaya asset recovery belum optimal.
EMERGING THREAT
Email spearphishing.
Memalsukan akun email Email yang terlihat berasal
dari pengirim terpercaya
atau situs web.
untuk mengelabui korban agar
Sedikit variasi pada alamat mengungkapkan informasi
yang sah sehingga rahasia.
mengelabui korban agar
mengira akun palsu
tersebut merupakan akun
asli
Asli: contact@mindful.com Menggunakan malware.
Perangkat lunak berbahaya
Palsu: contact@rnindful.com dapat menyusup ke jaringan
perusahaan dan mengambil
data-data penting. Seringkali
digunakan dengan
meyakinkan karyawan untuk
mengklik tautan palsu atau
lampiran yang berisi file
“Pendekatan Pengawasan Berbasis Risiko
memungkinkan otoritas pengawas
mengalokasikan sumber daya dan
perhatian mereka berdasarkan risiko
yang teridentifikasi.”
25
Kewajiban profesi sebagai pihak pelapor
PASAL 18 AYAT (2) UU J0. PASAL 8 DAN PASAL 10
PASAL 15 PP NOMOR 43 PP NOMOR 43 TAHUN
TAHUN 2015 2015
• MENERAPKAN PRINSIP • KEWAJIBAN
MENGENALI PENYAMPAIAN
PENGGUNA JASA LAPORAN TRANSAKSI
KEUANGAN
MENCURIGAKAN KE
PPATK
DASAR HUKUM PENERAPAN PMPJ
•Pasal 18 ayat (1) UU Nomor 8 Tahun 2010 (UU TPPU) jo. Pasal 5 PP Nomor 43 Tahun 2015 menyatakan
bahwa Lembaga Pengawas dan Pengatur menetapkan ketentuan prinsip mengenali Pengguna Jasa. Dalam
hal ini, Kemenkumham telah menetapkan PERMENKUMHAM Nomor 9 Tahun 2017 tentang Penerapan
PMPJ Bagi Notaris
•Pasal 18 ayat (2) UU TPPU jo. Pasal 5 PP Nomor 43 Tahun 2015 menyatakan Pihak Pelapor wajib
menerapkan prinsip mengenali Pengguna Jasa yang ditetapkan oleh setiap Lembaga Pengawas dan
Pengatur.
•Pasal 19 ayat (1) UU TPPU menyatakan Setiap Orang yang melakukan Transaksi dengan Pihak Pelapor
wajib memberikan identitas dan informasi yang benar yang dibutuhkan oleh Pihak Pelapor dan sekurang-
kurangnya memuat identitas diri, sumber dana, dan tujuan Transaksi dengan mengisi formulir yang
disediakan oleh Pihak Pelapor dan melampirkan Dokumen pendukungnya.
Apakah Seluruh Pengguna Jasa Dilakukan PMPJ?
Pasal 2 Ayat (3) Permenkumham 9 Tahun 2017
PPAT
√
√
√
√
28
Kapan PMPJ DILAKUKAN?
30
IDENTIFIKASI
PASAL 10 AYAT (1) JO. Dalam pengumpulan informasi mengenai Pengguna Jasa sebagaimana
PERMENKUMHAM NOMOR dimaksud dalam 7, Notaris wajib meneliti kebenaran Dokumen identitas
9 TAHUN 2017 Pengguna Jasa.
PASAL 10 AYAT (2)
PERMENKUMHAM NOMOR Dalam rangka meyakini kebenaran identitas Pengguna Jasa, Notaris wajib
9 TAHUN 2017 bertemu langsung dengan Pengguna Jasa.
PASAL 20 AYAT (1)
PERMENKUMHAM NOMOR Verifikasi terhadap informasi dan Dokumen dilaksanakan sebelum melakukan
9 TAHUN 2017 hubungan usaha dengan Pengguna Jasa.
PEMANTAUAN PENGGUNA JASA
✗ PASAL 21 PERMENKUMHAM NOMOR 9 TAHUN 2017
✗ Notaris melakukan pemantauan kewajaran Transaksi Pengguna Jasa.
MASUKAN KE DALAM
INFORMASI
PENCATATAN PEMANTAUAN
PENGGUNA JASA
BERBASIS PENGGUNA JASA
TERKUMPUL
ELEKTRONIK
PEMANTAUAN
ADANYA TRANSAKSI YANG TIDAK
WAJAR, MISALNYA TIDAK SESUAI
TRANSAKSI ANTARA PROFIL DENGAN
KARAKTERISTIK TRANSAKSI
Penatausahaan dokumen pmpj
PP 61 Tahun 2021
35
36
Konsep dan Ruang Lingkup Pengawasan Berbasis Risiko
●Operasional entitas,
● kompleksitas ●Demografi dan ●Jenis dan fitur produk
baik domestik maupun
operasional, struktur penawaran dan layanan (misalnya
internasional (termasuk
dan model bisnis, produk/layanan khusus anonimitas, volume dan
dimana dana diterima
strategi usaha untuk kelom[ok kecepatan transaksi,
dari/ke negara lain, dan
(ekspnasi segmen, pengguna jasa tertentu, pendapatan yang
dimana pengguna jasa
merger dan akuisisi, termasuk apakah dihasilkan dari tiap
dan pemilik manfaat
informasi pemilik perseorangan, badan produk dan layanan
tinggal , termasuk
manfaat, indikator huku atau perwalian
pendekatan entitas
keuangan utama serta pengguna jasa
khususnya dalam kaitan
domestik atau luar
penyedia layanan online
negeri
atau kelompok
keuangan lainnya
*Saat mengidentifikasi dan menilai mitigasi faktor risiko inherent, pengawas harus mempertimbangkan risiko khusus untuk
yurisdiksi dan sektor yang mereka awasi serta ukuran/skala usaha dan karakteristik entitas yang diawasi.
Menilai Sistem dan Kontrol APU-PPT Pada Entitas
Melaksanakan audit internal
dan eksternal Kehandalan sistem informasi yang dapat
mengidentifikasi, menganalisa, memantau dan
menyediakan laporan secara efektif mengenai
Pengujian karakteristik transaksi yang dilakukan nasabah
dengan menggunakan parameter secara berkala
Independen Sistem dengan memperhatikan kompleksitas usaha,
Pengawasan aktif komisaris, Pengawasan
Informasi volume transaksi dan risiko yang dimiliki
direksi dan manajemen senior Aktif
Manajemen perusahaan
01 02 03
Model pengawasan berbasis risiko Saat menentukan tingkat risiko
Risiko inheren tidak dapat biasanya mempertimbangkan residual yang dapat ditoleransi,
sepenuhnya dimitigasi, oleh risiko inherent dan risiko residual. pengawas dapat
karena itu, risiko residual akan Khususnya apabila risiko inherent mempertimbangkan berbagai
selalu tetap ada dan memerlukan tinggi umumnya menunjukan faktor termasuk potensi dampak
pengelolaan oleh entitas sesuai perhatian pengawas yang lebih pada yurisdiksi dan populasi
dengan selera risiko (risk dekat, sedangkan risiko residual pengawasannya jika risiko
appetite). dapat mempengaruhi intensitas residual tinggi, kemungkinan
atau lingkup dan apabila perlu dampak yang tidak diinginkan
digunakan untuk memprioritaskan dari penerapan tindakan mitigasi
antar entitas yang berlebihan
AREA RULE BASED YANG DITETAPKAN OLEH LPP
01
PEPs
PES domestik, PEP negara lain, dan PEP organisasi
internasional. Wajib dilakukan EDD, pemantauan berkala,
dll
02
High Risk Countries – FATF Public Statement
Tidak hanya dilakukan EDD tetapi juga countermeasures,
serta de-risking. Saat ini Iran dan DPRK yang tercantum
dalam FATF public statement
03
LAKU PANDAI (Inklusi Keuangan) dan Batasan
Nominal tertentu
SUMBER
RASIO FOKUS TEMPUS INTENSITAS
DAYA
PENERAPAN TINDAKAN PERBAIKAN DAN SANKSI DALAM
PENGAWASAN BERBASIS RISIKO
01 02 03 04
SIFAT TEMUAN DAMPAK KEWENAGAN PUBLIKASI
Kekurangan Mencabut, membatasi
Kerugian yang
dalam kaitan atau menangguhkan Mempublikasikan hasil
diidentifikasi atas
izin entitas atau sanksi tindakan pengawasan
dengan area kekuarangan atau
atau larangan serupa dan memberikan
berisiko tinggi kesenjangan dalam
yang berlaku bagi informasi kekurangan
dari hasil NRA hal eksposur risiko
direktur dan entitas terkait
& SRA TPPU/TPPT
manajemen senior
Efektivitas Pelaksanaan Pengawasan Berbasis Risiko
Kriteria
Pengawas harus mencatat, memantau dan menganalisis dengan baik kegiatan dan keluaran pengawasan
01 (repositori hasil pengawasan, idelanya berbentuk digital/elektronik)
Pengawas didorong untuk menggunakan data untuk menentukan dan menunjukkan dampak pengawasan pada
02 entitas maupun sektoral, misal: pola yang berubah, tingkat keseriusan masalah dari waktu ke waktu, fluktuasi
penilaian efejtivitas penegndalian
Analisa data pengawasan dapat menunjukkan peningkatan masalah akibat potensi kekurangan dalam
03 kemampuan pemantauan transaksi
Dampak pengawasan pihak pelapor terhadap efektivitas manajemen risiko pihak pelapor yaitu dengan
mempertimbangkan keluaran utama dari kerangka program APUPPT misalnya kualitas laporan transaksi
04 keuangan mencurigakan. Pengawas harus mencari umpan balik dari FIU mengenai jumlah, kaulitas dan
ketepatan waktu pelaporan sehingga dapat digunakan sebagai keberhasilan kegiatan pengawasan
Tersedia mekanisme yang tepat untuk menunjukan akuntabilitas dan transparansi, setiidaknya mencakup
pengawasan oleh dewan pengawas untuk menetapkan indikator kinerja utama, survey dari pihak pelapor untuk
05 menilai kinerja pengawas dan peningkatan koordinasi antar pengawas dan FIU secara berkala terkait jumlah dan
kualitas laporan
Source: Effective Supervision And Enforcement by AML/CFT Supervisors of The Financial Sector And Law Enforcement
Indeks Kualitas Informasi Pihak Pelapor
Melalui Pemanfaatan Regulatory Technology
Risk Surveillance
Analisis jaringan berdasarkan data STR agarpengawas
dapat mengidentifikasi aktivitas yamg memiliki risiko Network
lebih tinggi dan menentukan pengawasan yang Anaysis SupTech Dashboarding
ditargetkan
1. UNDERSTANDING
ML/TF/PF RISK
5. UPAYA KHUSUS
PADA PEP, BANK
2. RISK
KORESPONDEN,
APPETITE,
TEKNOLOGI BARU,
IRA, RBA
TRANSFER DANA,
DTTOT, HIGH RISK
COUNTRIES
3. CDD &
RECORD 6. PENGENDALIAN INTERN
KEEPING DAN FINANCIAL GROUP
PENERAPAN RISK BASED APPROACH BAGI SEKTOR INDUSTRI
1
WATCH DOG –SATGAS WASPADA INVESTASI
Perlu adanya efek jera terhadap pelaku
investasi yang tidak hanya terhadap
entitasnya tetapi individunya
2
TUNDA TRANSAKSI
Melakukan penundaan transaksi terhadap
transaksi yang diduga terkait tindak pidana
atau menggunakan identitas palsu
3
PUBLIC PRIVATE PARTNERSHIP
Meningkatkan awareness dari pihak pelapor
untuk peran aktif dalam PPP, serta melakukan
screening atas operational alert PPP
TERIMA KASIH