PENILAIAN RISIKO SEKTORAL TPPU & TPPT

BAGI PENGAWAS DAN SEKTOR INDUSTRI

 OUTLINE
Konsep dan Ruang Lingkup Pengawasan Berbasis Risiko serta Pemanfaatan
01 NRA dan SRA
Standar FATF, Kerangka Kerja Pengawasan Berbasis Risiko, Ruang Lingkup dan
Tujuan Pengawasan Berbasis Risiko, Pemanfaatan NRA dan SRA bagi Supervisor

Pendekatan Pengawasan Berbasis Risiko

02
Strategi Pengawasan, Kombinasi Off-Site dan On-Site

Efektivitas Pengawasan Berbasis Risiko

03 Penilaian Efektivitas Pengawasan Berbasis Risiko

Penerapan Risk Based Approach Bagi Sektor Industri

04
Implementasi RBA bagi Sektor Industri
 REKOMENDASI “ENAM BESAR” FATF

REKOMENDASI 3 REKOMENDASI 5 REKOMENDASI 6

(LC) (LC) (PC)
TINDAK PIDANA TINDAK PIDANA TARGET SANKSI KEUANGAN
PENCUCIAN UANG PENDANAAN – TERORISME &
TERORISME PENDANAAN TERORISME

REKOMENDASI 10 REKOMENDASI 11 REKOMENDASI 20

(LC) (LC) (C)
UJI TUNTAS NASABAH PELAPORAN LTKM
PENCATATAN
(CDD) (REPORTING OF SUSPICIOUS
(RECORD KEEPING)
TRANSACTIONS)

*If a country is rated Non-compliant or Partially Compliant (NC/PC) on 3 or more of these big six, then
a country may be subject to the International Co-operation Review Group process
 REKOMENDASI DASAR PENERAPAN
RISK BASED APPAROACH

Identifikasi, menilai dan memahami risiko

REC. 1 TPPU/TPPT dan penerapan RBA untuk
mitigasi risiko yang sesuai

Mensyaratkan pengawasan berbasis risiko pada

REC.15 Virtual Asset Service Provider (VASP)

Mensyaratkan pengawasan berbasis risiko pada

REC.26 lembaga keuangan

REC.28 Mensyaratkan pengawasan berbasis risiko pada

lembaga penyedia barang dan jasa serta profesi

Mengharuskan pengawas memiliki kewenangan

REC.35 untuk menjatuhkan serangkaian sanksi yang
efektif, proporsional dan menjerakan untuk
mengatasi kegagalan dalam mematuhi kewajiban
APU-PPT
 Mengapa Menerapkan Pengawasan
Berbasis Risiko ???
Mengalokasikan sumber daya yang Low Risk
01 terbatas untuk area berisiko tinggi

Mengurangi peluang keterjadian

product Medium Risk services

02 pelaku kejahatan menggunakan

sektor industri

Meningkatkan kualitas informasi region region High RIsk

03 yang tersedia kepada FIU dan
penegak hukum

Mengurangi beban pada sektor, delivery customers product

04 entitas dan aktivitas yang berisiko channels
rendah
entity
FATF STANDARD
Pengawas/Supervisor dengan tepat mengawasi, memonitor dan mengatur lembaga keuangan dan DNFBP (PBJ & Profesi)
dalam hal kepatuhan mereka terhadap persyaratan APU-PPT yang sebanding dengan risiko mereka.

Pengawas harus menerapkan pendekatan berbasis risiko

bagi semua industrinya dan juga harus memilih beberapa
Perizinan, entitas yang memiliki risiko rendah untuk menguji
Pendaftaran Pemahaman metodologi RBA mereka
dan Upaya dan Mitigasi
Pengendalian RIsiko
(al. Fit & Proper Pengawas harus menerapkan sanksi moneter yang lebih
Test) memberikan efek jera apabila langkah-langkah lainnya
Immediate tidak menunjukan tingkat kepatuhan

Outcome 3
Pengawas harus memberikan saran lebih lanjut kepada
(moderate) Pihak Pelapor mengenai penilaian risiko kelembagaan
Pembinaan, dan pendekatan berbasis risiko untuk meningkatkan
Pemahaman
pemahaman risiko dan kewajiban APU-PPT
Kewajiban Sanksi,
APUPPT, Risiko Disuasif
dan Tingkat (Penjeraan)
Kepatuhan kerjasama antar pengawas dan pihak berwenang lainnya
mengenai isu APU-PPT (termasuk manajamen risiko
TPPU/TPPT) serta berbagi informasi
PENGERTIAN DASAR RISIKO

risiko/ri·si·ko/ adalah
akibat yang kurang
menyenangkan (merugikan,
membahayakan) dari suatu
perbuatan atau tindakan
RISK BASED SUPERVISION (FATF)
RISK BASED APPROACH

❖ Risk Based Approach (pendekatan berbasis

risiko) dalam TPPU dan TPPT adalah tindakan
atau pendekatan untuk mencegah atau
mengurangi pencucian uang dan pendanaan
teroris sepadan dengan risiko yang
diidentifikasi oleh otoritas.
❖ Tindakan atau pendekatan ini dilakukan untuk
memungkinkan pengalokasian sumber daya
dengan cara yang paling efisien.
❖ Prinsipnya adalah bahwa sumber daya harus
diarahkan sesuai dengan prioritas sehingga
risiko terbesar mendapat perhatian tertinggi.
 JENIS-JENIS PENILAIAN RISIKO (RISK ASSESSMENT)

01 National Risk
Assessment 02 Sectoral Risk
Assessment – 03 Entity Risk
Assessment 04 Individual Risk
Assessment (IRA)
(NRA) Preventive (SRA) (ERA)

Instansi penegak
PENGGUNA hukum, LPP, Pihak LPP dan Pihak LPP dan Pihak
Pihak Pelapor
HASIL RISK Pelapor, regulator Pelapor Pelapor
ASSESSMENT NPO

Untuk penyunan Untuk penerapan

Penyusunan prioritas kebijakan RBS oleh LPP dan Untuk penerapan
TUJUAN
prioritas kebijakan sektoral bagi LPP, untuk menetapkan RBA pada
PEMANFAATAN
RISK nasional dan serta variabel risk appetite dari pengguna jasa
ASSESSMENT rencana aksi pemberat pada IRA entitas bagi pihak pihak pelapor
bagi pihak pelapor pelapor
 SUMBER INFORMASI UNTUK IDENTIFIKASI DAN PEMAHAMAN RISIKO
Penilaian Risiko Umpan Balik dari FIU
Nasional dan Sektoral Umpan balik FIU atas laporan LTKM
berupa ketepan waktu dan kualitas
Memahami risiko dan pencatatan, pelaporan yang kurang
konteks TPPU/TPPT atau berlebih dibandingkan entitas
lain, serta tingkat kinerja
pemenuhan permintaan informasi
Hasi Temuan FIU
Pengawasan
Hasil audit di masa lalu, baik
tinjauan tingkat entitas Input dari Otoritas
maupun grup usaha
Kompeten
Tipologi TPPU/TPPT, pengamatan
Informasi Entitas serta persepsi risiko sektoral serta
efektivitas atau kemanfaatan
Penilaian risiko entitas dan program APU-PPT bagi lembaga
selera risiko, laporan keuangan
kepatuhan tentang penerapan Informasi Publik dan/atau
sistem APU-PPT dan
pengendalian internal Whiste-Blowers
Berita media atau informasi negatif,
laporan pihak ketiga (Paradise Paper dll)
maupun aduan masyarakat
KEY RISK SRA NOTARIS
 TINDAK PIDANA ASAL
Domestic ML Foreign Predicate Crime / FPC Laundering Offshore / LO
(TPA & TPU terjadi di Dalam Negeri) (TPA terjadi di LN -> Foreign Inward) (TPPU ke LN -> Foreign
Outward)
Korupsi dan Narkotika Penipuan, Korupsi, Transfer Dana, Korupsi dan Narkotika
Narkotika, Informasi Transaksi Elektronik
(ITE) atau SIBER
PELAKU NEGARA SEKTOR INDUSTRI
PERORANGAN NON PERORANGAN FPC: Malaysia, Jepang, Singapura, Pedagang Kendaraan Bermotor,
Thailand, Arab Saudi dan Uni Perusahaan Properti atau Agen
Pejabat Lembaga PT, Emirat Arab
Legislatif dan Properti, Bank Umum dan
Perindustrian dan
Pemerintah, dan Pedagang Valuta Asing
Distrbusi LO: Singapura, Amerika Serikat,
Pegawai India, China, Thailand, Malaysia dan EMERGING THREAT
BUMN/BUMD Hong Kong
Jual Beli dan Penggunaan Akun
WILAYAH
Pihak Lain oleh Sindikat, Praktik
DKI Jakarta E-commerce, Fintech P2P Ilegal
INTERAKSI ANTARA SECTORAL RISK ASSESSMENT DAN
NATIONAL RISK ASSESSMENT (NRA)
AKTIVITAS RISIKO TINGGI ATAU RENDAH YANG DIIDENTIFIKASI
ALIGNMENT OLEH OTORITAS MELALUI PROSES NRA HARUS SEJALAN
DENGAN PENDEKATAN YANG DIAMBIL OLEH SUPERVISOR

REVISI PEMODELAN RISIKO BAWAAN (INHERENT RISK)

MODELING ATAU PENILAIAN PENGENDALIAN BERDASARKAN RISIKO
YANG TERIDENTIFIKASI DALAM NRA

PENGAWASAN BERKELANJUTAN TERHADAP

CONTINUING ENTITAS YANG BERKONTRIBUSI PADA
IDENTIFIKASI RISIKO DI NRA

MEMAHAMI PRODUK DAN LAYANAN INKLUSI KEUANGAN

TERMASUK RISIKO YANG TERKAIT DENGAN PENGECUALIAN
JUSTIFY KEUANGAN DAN PENILAIAN RISIKO YANG DIPERLUKAN UNTUK
MEMBENARKAN PENGECUALIAN ATAU TINDAKAN UJI TUNTAS
YANG SESUAI
PESTEL ANALISIS

Dr. Yunus Husein S.H, LL.M Faisal Basri SE, MA Prof Dr Azyumardi Azra Ruby Alamsyah ST, MTI

Ahli Politik Ahli Ekonomi Ahli Sosial Ahli Teknologi

Laode Syarif SH, LL.M PhD Prof. Dr. Hikmahanto Juawana Andrew Wright
Ahli Foreign Risk
Ahli Lingkungan Ahli Legislatif AUSTRAC
 PANDANGAN AHLI PESTEL
1. Partai politik, politisi dan penyelenggara negara yang merupakan politisi dan afiliasinya rentan menjadi sumber utama
tindak pidana pencucian uang hasi korupsi.
2. Rendahnya kualitas laporan transaksi keuangan yang disampaikan pihak pelapo akibat lemahnya identifikasi transaksi
keuangan mencurigakan yang berindikasi tindak pidana asal yang dilakukan oleh Politically Exposed Person (PEP).
3. Penanganan kasus pencucian uang yang melibatkan penyelengara negara dan tokoh partai politik terkendala karena
adanya resistensi dan intervensi yang kuat.
4. Keberadaan PPATK yang belum sepenuhnya menjangkau seluruh wilayah penegakan hukum di Indonesia
mengakibatkan keterbatasan penjangkauan (outreach) dalam penanganan TPPU.
5. Masih adanya oknum yang melakukan praktik judiciary corruption di Lembaga penegak hukum mempengaruhi
efektivitas penegakan hukum TPPU di Indonesia.
6. Rentannya Profil Pekerja (TKI atau Pekerja Imigran Indonesia dan Profesional) dimanfaatkan dalam modus TPPU
melalui transfer dana dan pembawaan uang tunai lintas batas.
7. Infrastuktur dalam implementasi e-KYC belum sepenuhnya mampu mendukung efektifitas upaya pencegahan TPPU.
8. Indonesia menjadi target operasional organize crime kejahatan siber, termasuk cyber fraud atau transfer fraud
dan/atau transfer dana.
9. Semakin berkembangnya Teknologi Finansial Peer to Peer Lending tidak berizin.
10. Tindak pidana pencucian uang hasil kejahatan sumber daya alam mayoritas terjadi pada sektor pertambangan, tenaga
listrik, kehutanan, kelautan dan perikanan.
11. Belum adanya Undang-Undang tentang perampasan aset mengakibatkan upaya asset recovery belum optimal.
EMERGING THREAT

Praktik jual beli dan penggunaan akun rekening atas

nama pihak lain oleh sindikat

Penyalahgunaan Praktik E-Commerce sebagai transaksi

ilegal

Praktik Teknologi Finansial peer to peer lending tidak berizin

 PENAJAMAN PENGGUNAAN IDENTITAS PALSU
1. Menggunakan KTP (Identitas)
dengan identitas yang tidak
sesuai dengan keadaan yang
sebenarnya yaitu Nama, TTL
dan alamat tidak sesuai dengan
data di Ditjend Dukcapil
Kemendagri.
2. Identitas diri (nik. Ttlg. Alamat
dan lain2) memang dipalsukan
atau fiktif dengan foto sesesuai
dengan yang menggunakan;
3. Menggunakan identitas diri
orang lain tetapi mengganti foto
pihak tersebut dengan foto
yang membuat kepemilikan
akun.
 PLATFORM E-COMMERCE
PENAJAMAN JUAL BELI AKUN
1. adanya sindikat yang bekerja
untuk mencari akun orang lain
lalu dijual kepada para pelaku
tindak pidana yang
membutuhkan,
2. adanya penjualan akun
rekening secara swa mandiri
FACEBOOK karena alasan motif ekonomi,
3. pelaku kejahatan (sindikat)
melakukan aktivitas social
engineering dan
memanfaatkan money mule
networks.
 PENAJAMAN E-COMMERCE
▪ Penggunaan platform e-commerce sebagai media suap melalui pembelian barang mewah
atau bernilai tinggi (high end);
▪ Pembelian barang atau jasa (travel atau penginapan) dengan bernilai besar kepada suatu
merchant namun tidak ada pengiriman barang hanya untuk perpindahan dana;
▪ Transaksi perdagangan barang dan jasa di platform e-commerce memiliki keterbatasan dalam
proses identifikasi pihak originator name (pemilik akun platform e-commerce). Kondisi
tersebut memberikan tantangan bagi sektor industri keuangan dan sistem pembayaran dalam
melakukan mitigasi emerging threat TPPU terhadap perkembangan platform e-commerce.
 MODUS PENDANAAN TERORISME
Pengumpulan Dana Perpindahan Dana Penggunaan Dana
(Collecting Fund) (Moving Fund) (Using Fund)
Sponsor pribadi (terrorist Melalui Penyedia Jasa Keuangan, Pembelian senjata dan bahan
financier/fundraiser), Penyimpangan pembawaan uang tunai lintas batas, dan peledak, pelatihan pembuatan
pengumpulan donasi melalui ormas, dan menggunakan metode pembayaran senjata dan bahan peledak,
Usaha bisnis yang sah pelatihan penggunaan senjata dan
baru bahan peledak, dan biaya
PELAKU WILAYAH perjalanan dari dan ke lokasi aksi
terorisme
PERORANGAN DKI Jakarta, Jawa Timur, Jawa Barat dan Jawa Tengah
Pengusaha/ PPSPM EMERGING THREAT
wiraswasta, pegawai
swasta, dan Penggunaan Akun 1) Pendanaan yang menggunakan atau menyalahgunakan
pedagang WNA dari negara Korporasi/Badan Hukum.
yang berisiko tinggi 2) Obat-obatan Terlarang.
DK PBB, yang sudah 3) Aset Virtual.
tidak tinggal atau 4) Pinjaman Online.
bekerja di Indonesia 5) Aktivitas Kelompok Kriminal Bersenjata di Dalam Negeri.
 SEBELUM PANDEMI COVID-19
Jakarta, CNN Indonesia -- Direktorat Tindak Pidana Siber Bareskrim Polri
menangkap lima pelaku peretasan dan penipuan lewat jaringan online
yang mengakibatkan kerugian mencapai Rp113 Miliar.
Kelima pelaku itu, yakni KS dan HB ditangkap di Bekasi pada 13 Juli, IM
ditangkap di Serang, Banten pada 24 Juli, DN ditangkap pada 16 Juli di
Kampung Rambutan, Jakarta Timur, dan BY ditangkap di Majalaya,
Bandung, pada 19 Juli.
Kasubdit II Direktorat Tindak Pidana Siber Bareskrim Polri Kombes Pol
Rickynaldo mengatakan penipuan itu dilakukan dengan cara meretas
email.
Penipuan ini berawal ketika pada 31 Mei lalu perusahaan di Yunani, OPAP
Investment Limited melakukan audit keuangan terhadap bendahara
perusahaan tersebut, Zisimos Papaioannou.
Dari audit itu, diketahui ada aliran dana untuk pembayaran sebesar 4,9
juta euro pada 16 Mei dan pada 23 Mei sebesar dua juta euro.
Sumber: https://www.cnnindonesia.com/nasional/20190807161838-12-
419247/polisi-ciduk-5-peretas-yang-kuras-rp113-m-perusahaan-yunani.
SAAT PANDEMI COVID-19
INTERPOL supported investigation into Italian company targeted by business
email compromise fraud
SINGAPORE – Three members of an international crime syndicate wanted for tricking
an Italian company into making fraudulent payments for non-existent medical
equipment were arrested in Indonesia, in a case supported by INTERPOL.
In May, an Italian company which was in discussions to purchase a large amount of
medical supplies from a Chinese company, including ventilators and COVID-19
monitoring equipment, fell victim to a business email compromise (BEC) fraud.
The suspects infiltrated the email correspondence between the two companies and
convinced the Italian buyers to make three bank transfers totaling EUR 3.67 million to
an account they controlled in Indonesia. Believing they were paying the legitimate
supplier, the company made the transfers.
The fraud was quickly discovered, and INTERPOL’s Financial Crimes unit was
requested to assist with the case. INTERPOL swiftly facilitated communication
between the Italian and Indonesian authorities via the INTERPOL National Central
Bureaus (NCBs) in Rome and Jakarta, resulting in the timely interception and
freezing of EUR 3.1 million of the fraudulent payments in early June.
To further support the investigation, in August INTERPOL held a virtual case
coordination meeting where authorities from Italy (NCB Rome and the Postal Police
Service) and Indonesia (NCB Jakarta, the Financial Intelligence Unit (PPATK) and the
Criminal Investigation Department) shared critical investigative details and outlined
the steps necessary for securing the frozen assets and locating the suspects behind
the fraud.
Sumber: https://www.interpol.int/News-and-Events/News/2020/Payments-stopped-three-arrested-in-
 KARAKTERISTIK BEC

Email spearphishing.
Memalsukan akun email Email yang terlihat berasal
dari pengirim terpercaya
atau situs web.
untuk mengelabui korban agar
Sedikit variasi pada alamat mengungkapkan informasi
yang sah sehingga rahasia.
mengelabui korban agar
mengira akun palsu
tersebut merupakan akun
asli
Asli: contact@mindful.com Menggunakan malware.
Perangkat lunak berbahaya
Palsu: contact@rnindful.com dapat menyusup ke jaringan
perusahaan dan mengambil
data-data penting. Seringkali
digunakan dengan
meyakinkan karyawan untuk
mengklik tautan palsu atau
lampiran yang berisi file
“Pendekatan Pengawasan Berbasis Risiko
memungkinkan otoritas pengawas
mengalokasikan sumber daya dan
perhatian mereka berdasarkan risiko
yang teridentifikasi.”

—Risk Based Approach

Dasar Hukum
PERATURAN PEMERINTAH PERATURAN PPATK
NOMOR 61 TAHUN 2021 NOMOR 3 TAHUN 2021
TENTANG PERUBAHAN PERMENKUMHAM TENTANG TATA CARA
ATAS PERATURAN NOMOR 9 TAHUN PENYAMPAIAN LTKM
PEMERINTAH NOMOR 43 2017 TENTANG MELALUI APLIKASI
TAHUN 2015 TENTANG PENERAPAN PRINSIP GOAML BAGI PROFESI
PIHAK PELAPOR DALAM MENGENALI
PENCEGAHAN DAN PENGGUNA JASA
PEMBERANTASAN TPPU BAGI NOTARIS
UU TPPU
PASAL 17 AYAT (2) UU (AMANAH PASAL 17 AYAT
NOMOR 8 TAHUN 2010 (2) UU TPPU)
TENTANG PENCEGAHAN
DAN PEMBERANTASAN
TPPU

25
Kewajiban profesi sebagai pihak pelapor
PASAL 18 AYAT (2) UU J0. PASAL 8 DAN PASAL 10
PASAL 15 PP NOMOR 43 PP NOMOR 43 TAHUN
TAHUN 2015 2015
• MENERAPKAN PRINSIP • KEWAJIBAN
MENGENALI PENYAMPAIAN
PENGGUNA JASA LAPORAN TRANSAKSI
KEUANGAN
MENCURIGAKAN KE
PPATK
DASAR HUKUM PENERAPAN PMPJ

•Pasal 18 ayat (1) UU Nomor 8 Tahun 2010 (UU TPPU) jo. Pasal 5 PP Nomor 43 Tahun 2015 menyatakan
bahwa Lembaga Pengawas dan Pengatur menetapkan ketentuan prinsip mengenali Pengguna Jasa. Dalam
hal ini, Kemenkumham telah menetapkan PERMENKUMHAM Nomor 9 Tahun 2017 tentang Penerapan
PMPJ Bagi Notaris

•Pasal 18 ayat (2) UU TPPU jo. Pasal 5 PP Nomor 43 Tahun 2015 menyatakan Pihak Pelapor wajib
menerapkan prinsip mengenali Pengguna Jasa yang ditetapkan oleh setiap Lembaga Pengawas dan
Pengatur.

•Pasal 19 ayat (1) UU TPPU menyatakan Setiap Orang yang melakukan Transaksi dengan Pihak Pelapor
wajib memberikan identitas dan informasi yang benar yang dibutuhkan oleh Pihak Pelapor dan sekurang-
kurangnya memuat identitas diri, sumber dana, dan tujuan Transaksi dengan mengisi formulir yang
disediakan oleh Pihak Pelapor dan melampirkan Dokumen pendukungnya.
Apakah Seluruh Pengguna Jasa Dilakukan PMPJ?
Pasal 2 Ayat (3) Permenkumham 9 Tahun 2017

PPAT

√
√

√
√
28
Kapan PMPJ DILAKUKAN?

melakukan hubungan usaha dengan Pengguna Jasa atau pada

saat pengguna jasa yang bersangkutan pertama kali
menggunakan jasa Notaris (on-boarding)

terdapat Transaksi Keuangan dengan mata uang rupiah dan/atau

mata uang asing yang nilainya paling sedikit atau setara dengan
Rp100.000.000,00 (seratus juta rupiah)

terdapat Transaksi Keuangan Mencurigakan yang terkait tindak

pidana Pencucian Uang dan tindak pidana pendanaan terorisme

Notaris meragukan kebenaran informasi yang dilaporkan

Pengguna Jasa.
 Identifikasi Verifikasi Pemantauan
Pengguna Jasa Pengguna Jasa Transaksi
Pengguna Jasa

Tahapan PMPJ: Pra Perjanjian

30
IDENTIFIKASI

PASAL 6 AYAT (1) PERMENKUMHAM NOMOR 9 TAHUN 2017

MENYATAKAN NOTARIS MELAKUKAN IDENTIFIKASI MELALUI
PENGUMPULAN INFORMASI PENGGUNA JASA.

PASAL 19 AYAT (1) UU TPPU MENYATAKAN SETIAP ORANG YANG

MELAKUKAN TRANSAKSI DENGAN PIHAK PELAPOR WAJIB
MEMBERIKAN IDENTITAS DAN INFORMASI YANG BENAR YANG
DIBUTUHKAN OLEH PIHAK PELAPOR DAN SEKURANG-KURANGNYA
MEMUAT IDENTITAS DIRI, SUMBER DANA, DAN TUJUAN TRANSAKSI
DENGAN MENGISI FORMULIR YANG DISEDIAKAN OLEH PIHAK
PELAPOR DAN MELAMPIRKAN DOKUMEN PENDUKUNGNYA.
VERIFIKASI INFOMASI PENGGUNA
JASA

PASAL 10 AYAT (1) JO. Dalam pengumpulan informasi mengenai Pengguna Jasa sebagaimana
PERMENKUMHAM NOMOR dimaksud dalam 7, Notaris wajib meneliti kebenaran Dokumen identitas
9 TAHUN 2017 Pengguna Jasa.
PASAL 10 AYAT (2)
PERMENKUMHAM NOMOR Dalam rangka meyakini kebenaran identitas Pengguna Jasa, Notaris wajib
9 TAHUN 2017 bertemu langsung dengan Pengguna Jasa.
PASAL 20 AYAT (1)
PERMENKUMHAM NOMOR Verifikasi terhadap informasi dan Dokumen dilaksanakan sebelum melakukan
9 TAHUN 2017 hubungan usaha dengan Pengguna Jasa.
PEMANTAUAN PENGGUNA JASA
✗ PASAL 21 PERMENKUMHAM NOMOR 9 TAHUN 2017
✗ Notaris melakukan pemantauan kewajaran Transaksi Pengguna Jasa.

MASUKAN KE DALAM
INFORMASI
PENCATATAN PEMANTAUAN
PENGGUNA JASA
BERBASIS PENGGUNA JASA
TERKUMPUL
ELEKTRONIK

PENCOCOKAN INFORMASI PADA

PENCATATAN NOTARIS DG
INFORMASI DARI OTORITAS
PROFIL MENGENAI INDIVIDU / KORPORASI
/ LEGAL ARRANGEMENT YANG
DIDUGA TERKAIT DENGAN
TINDAK PIDANA

PEMANTAUAN
ADANYA TRANSAKSI YANG TIDAK
WAJAR, MISALNYA TIDAK SESUAI
TRANSAKSI ANTARA PROFIL DENGAN
KARAKTERISTIK TRANSAKSI
Penatausahaan dokumen pmpj

PASAL 21 AYAT (2) UU TPPU Pihak Pelapor wajib menyimpan

catatan dan Dokumen mengenai identitas pelaku Transaksi paling
singkat 5 (lima) tahun sejak berakhirnya hubungan usaha dengan
Pengguna Jasa tersebut.

Dokumen yang wajib ditatausahakan:

• Dokumen Transaksi Pengguna Jasa;

• Dokumen Pengguna Jasa dan Pemilik Manfaat (Beneficial Owner) yang diperoleh
Notaris dalam rangka penerapan prinsip mengenali Pengguna Jasa; dan
• Dokumen korespondensi dengan Pengguna Jasa.
Apakah Semua Transaksi Disampaikan Sebagai LTKM?

PP 61 Tahun 2021

35
36
Konsep dan Ruang Lingkup Pengawasan Berbasis Risiko
Risk Eksposur ML/TF/PF
Pengawas harus mengembangkan,
mendokumentasikan, memperbaharui
pemahaman risiko dgn melakukan SRA
Risiko Sektoral dan Entitas
Memahami inherent risk dan
kelemahan umum dalam pengendalian
APUPPT
Mitigasi Risiko
Menilai kualitas mitigasi risiko yang telah
ditetapkan melalui pengumpulan informasi
secara berkala mengenai kontrol utama
APUPPT
Tujuan SRA
Membantu pengawas merencanakan
kegiatan agar dapat menentukan
kebijakan yang diprioritaskan
Pendekatan
Untuk mencapai pemahaman risiko yang komprehensif,
pengawas harus menetapkan dan memelihara penilaian
risiko yang berkelanjutan dari sektor dan entitas individu
dan/atau kelompok sesuai tertentu karakteristik (aktivitas,
model atau struktur bisnis, pengguna jasa, wilayah)
Risiko Residual
Mempertimbangkan kembali risiko
yang muncul setelah dilakukan upaya
pengendalian
 Kategori Pertimbangan Pengawas Mengenai
Pemahaman Risiko Inheren

●Operasional entitas,
● kompleksitas ●Demografi dan ●Jenis dan fitur produk
baik domestik maupun
operasional, struktur penawaran dan layanan (misalnya
internasional (termasuk
dan model bisnis, produk/layanan khusus anonimitas, volume dan
dimana dana diterima
strategi usaha untuk kelom[ok kecepatan transaksi,
dari/ke negara lain, dan
(ekspnasi segmen, pengguna jasa tertentu, pendapatan yang
dimana pengguna jasa
merger dan akuisisi, termasuk apakah dihasilkan dari tiap
dan pemilik manfaat
informasi pemilik perseorangan, badan produk dan layanan
tinggal , termasuk
manfaat, indikator huku atau perwalian
pendekatan entitas
keuangan utama serta pengguna jasa
khususnya dalam kaitan
domestik atau luar
penyedia layanan online
negeri
atau kelompok
keuangan lainnya

Risiko Pengguna Risiko Produk dan

Risiko Jenis Entitas Risiko Geografis
Jasa Layanan
 Kategori Pertimbangan Pengawas Mengenai
Pemahaman Risiko Inheren (2)
●Fitur delivery chanel yang ●Jenis transaksi, aliran dana, informasi
digunakan dapat mencakup: dan analisis yang diterima dari FIU
kemampuan untuk mengenai laporan trannsaksi dari
mengidentifikasi/memverifikasi entitas dapat memberikan wawasan
pelanggan dengan andal melalui tambahan dan informasi yang
orientasi jarak jauh atau digital, diverifikasi secara independen
produk atau layanan yang
dikirimkan secara eksklusif melalui
pos, telepon, internet, dll., atau
penggunaan pengirim atau
perantara

Risiko Delivery Channel Risiko Transaksional

*Saat mengidentifikasi dan menilai mitigasi faktor risiko inherent, pengawas harus mempertimbangkan risiko khusus untuk
yurisdiksi dan sektor yang mereka awasi serta ukuran/skala usaha dan karakteristik entitas yang diawasi.
 Menilai Sistem dan Kontrol APU-PPT Pada Entitas
Pengawasan aktif komisaris,
direksi dan manajemen senior
Melaksanakan audit internal
dan eksternal Kehandalan sistem informasi yang dapat
mengidentifikasi, menganalisa, memantau dan
menyediakan laporan secara efektif mengenai
Pengujian karakteristik transaksi yang dilakukan nasabah
dengan menggunakan parameter secara berkala
Independen Sistem dengan memperhatikan kompleksitas usaha,
Pengawasan
Informasi volume transaksi dan risiko yang dimiliki
Aktif
Manajemen perusahaan

Kebijakan Penunjukan unit kerja khusus atau

Kebijakan dan prosedur APUPPT Sistem dan Pengendalian fungsi khusus menjalankan program
yang bertentangan dengan kebijakan dan
Kontrol Internal APUPPT, penerapan CDD/EDD,
dan prosedur lainnya Prosedur pencatatan, pemantauan transaksi

Jumlah staf yang berkualifikasi/ Fungsi Melaksanakan kewajiban

berpengalaman di Bidang APUPPT SDM Kepatuhan
Fungsi APUPPT
serta Pendidikan da Pelatihan SDM
Manajemen
Risiko

Melakukan identifikasi, analisis

dan evaluasi risiko
 Menilai Risiko Residual
risiko TPPU/TPPT yang tersisa setelah sistem dan kontrol APU/PPT diterapkan untuk mengatasi risiko inherent

01
Risiko inheren tidak dapat
sepenuhnya dimitigasi, oleh
karena itu, risiko residual akan
selalu tetap ada dan memerlukan
pengelolaan oleh entitas sesuai
dengan selera risiko (risk
appetite).
02
Model pengawasan berbasis risiko
biasanya mempertimbangkan
risiko inherent dan risiko residual.
Khususnya apabila risiko inherent
tinggi umumnya menunjukan
perhatian pengawas yang lebih
dekat, sedangkan risiko residual
dapat mempengaruhi intensitas
atau lingkup dan apabila perlu
digunakan untuk memprioritaskan
antar entitas
03
Saat menentukan tingkat risiko
residual yang dapat ditoleransi,
pengawas dapat
mempertimbangkan berbagai
faktor termasuk potensi dampak
pada yurisdiksi dan populasi
pengawasannya jika risiko
residual tinggi, kemungkinan
dampak yang tidak diinginkan
dari penerapan tindakan mitigasi
yang berlebihan
AREA RULE BASED YANG DITETAPKAN OLEH LPP

01
PEPs
PES domestik, PEP negara lain, dan PEP organisasi
internasional. Wajib dilakukan EDD, pemantauan berkala,
dll
02
High Risk Countries – FATF Public Statement
Tidak hanya dilakukan EDD tetapi juga countermeasures,
serta de-risking. Saat ini Iran dan DPRK yang tercantum
dalam FATF public statement
03
LAKU PANDAI (Inklusi Keuangan) dan Batasan
Nominal tertentu

Dilakukan dengan CDD Sederhana (Simplified CDD)

 STRATEGI PENGAWASAN

Stretegi Pengawasan menetapkan tujuan yang jelas untuk

pengawasan APU-PPT, menjelaskan bagaimana
pengawas akan mitigasi risiko TPPU/TPPT yang telah
teridentifikasi di seluruh sektor dan bagaimana
menangani risiko yang muncul.

Strategi tidak hanya terfokus pada entias atau sektor

dengan risiko tertinggi, tetapi juga harus menetapkan
<
cakupan pengawasan yang memadai dari semua entitas
atau sektor termasuk yang terkait dengan risiko yang
lebih rendah.

Strategi dan keluaran penilaian risiko digunakan untuk

merencanakan kegiatan pengawasan(termasuk rencana
pengawasan atau inspeksi 12 atau 24 bulan).
 Strategi Pengawasan APUPPT
Cakupan pengawasan terhadap
entitas pihak pelapor harus
memadai
Tematik sesuai risiko material
yang dinilai bersifat sistemik,
misal: Pendanaan Proliferasi,
Pemantauan Transaksi,
Mendeteksi Penyalahgunaan
Badan Hukum dan Mendeteksi
Beneficial Ownership
Pendekatan Off-Site dapat
membantu pengawas tetap up-to-
date dan sebagai evaluasi awal
01 untuk menyesuaikan sifat,
Risk Based frekuensi, intensitas dan fokus
pengawasan, serta memandu
(tidak terbatas pengawas tentang cara
pada High memusatkan perhatian pada area
berisiko tinggi
Risk)
Pendekatan On-Site memberikan
03 kesempatan kepada Pengawas
untuk melakukan tinjauan yang
02 On-Site & lebih menyeluruh terhadap
Tematik Off-Site pengendalian pihak pelapor
melalui pengujian kinerja
Tools berdasarkan sampel serta
membantu validasi profil risiko
pihak pelapor, penelusuran sistem
CDD, memilih pengguna jasa
(secara acak berdasarkan tingkat
risiko), pendokumentasian
CDD/EDD, dll
 PENYESUAIAN PENDEKATAN
PENGAWASAN BERBASIS RISIKO
Menyesuaikan
Menyesuaikan foKus Menyesuaikan sumber daya untuk
pengawasan pada iintensitas dan
Menyesuaikan memastikan
pengelolaan risiko tinggi Menyesuaikan
pendekatan tingkat pemeriksaan pengalaman dan
terkait produk/layanan, frekuensi dan durasi
pengawasan melalui atau aspek tertentu dari dengan teliti menurut keahlian yang
penugasan risiko, ruang lingkup, dibutuhkan
raso pengawasan proses APU-PPT seperti
pengawasan cakupan, dan dialokasikan untuk
off-site dan on-site PMPJ, penilaian risiko,
monitoring dan kedalaman pengujian menilai risiko yang
pelaoran transaksi teridentifikasi

SUMBER
RASIO FOKUS TEMPUS INTENSITAS
DAYA
PENERAPAN TINDAKAN PERBAIKAN DAN SANKSI DALAM
PENGAWASAN BERBASIS RISIKO

01 02 03 04
SIFAT TEMUAN DAMPAK KEWENAGAN PUBLIKASI
Kekurangan Mencabut, membatasi
Kerugian yang
dalam kaitan atau menangguhkan Mempublikasikan hasil
diidentifikasi atas
izin entitas atau sanksi tindakan pengawasan
dengan area kekuarangan atau
atau larangan serupa dan memberikan
berisiko tinggi kesenjangan dalam
yang berlaku bagi informasi kekurangan
dari hasil NRA hal eksposur risiko
direktur dan entitas terkait
& SRA TPPU/TPPT
manajemen senior
 Efektivitas Pelaksanaan Pengawasan Berbasis Risiko
Kriteria
Pengawas harus mencatat, memantau dan menganalisis dengan baik kegiatan dan keluaran pengawasan
01 (repositori hasil pengawasan, idelanya berbentuk digital/elektronik)

Pengawas didorong untuk menggunakan data untuk menentukan dan menunjukkan dampak pengawasan pada
02 entitas maupun sektoral, misal: pola yang berubah, tingkat keseriusan masalah dari waktu ke waktu, fluktuasi
penilaian efejtivitas penegndalian

Analisa data pengawasan dapat menunjukkan peningkatan masalah akibat potensi kekurangan dalam
03 kemampuan pemantauan transaksi

Dampak pengawasan pihak pelapor terhadap efektivitas manajemen risiko pihak pelapor yaitu dengan
mempertimbangkan keluaran utama dari kerangka program APUPPT misalnya kualitas laporan transaksi
04 keuangan mencurigakan. Pengawas harus mencari umpan balik dari FIU mengenai jumlah, kaulitas dan
ketepatan waktu pelaporan sehingga dapat digunakan sebagai keberhasilan kegiatan pengawasan

Tersedia mekanisme yang tepat untuk menunjukan akuntabilitas dan transparansi, setiidaknya mencakup
pengawasan oleh dewan pengawas untuk menetapkan indikator kinerja utama, survey dari pihak pelapor untuk
05 menilai kinerja pengawas dan peningkatan koordinasi antar pengawas dan FIU secara berkala terkait jumlah dan
kualitas laporan
Source: Effective Supervision And Enforcement by AML/CFT Supervisors of The Financial Sector And Law Enforcement
 Indeks Kualitas Informasi Pihak Pelapor
Melalui Pemanfaatan Regulatory Technology

Sumber: Russia, Rosfinmonitoring

 Pemanfaatan New Technology

Risk Rating Entities

Pendekatan untuk penilaian risiko inherent Machine Natural
dan pengendalian risiko Learning Languange

Risk Surveillance
Analisis jaringan berdasarkan data STR agarpengawas
dapat mengidentifikasi aktivitas yamg memiliki risiko Network
lebih tinggi dan menentukan pengawasan yang Anaysis SupTech Dashboarding
ditargetkan

Inform on-site inspections

Teknologi dapat mengubah cara inspeksi ditempat dilakukan,
misal: pengawas menggunakan alat analisis selama inpeksi untuk Data
Surveillance
menargetkan akun dan transaksi yang tidak lazim untuk Analytics
pemeriksaan lebih dalam, termasuk transaksi yang tidak
dilaporkan sebagai STR. Alat analisis otomatis ini dapat
memeriksa seluruh kumpulan transaksi Pihak pelapor yang
diperiksa selama 2-3 tahun
Penerapan RBA &
Strategi Mitigasi
Risiko pada Area
APU PPT dan
Pelaporan
OLEH PIHAK PELAPOR
 4. PELAPORAN KE
PPATK

1. UNDERSTANDING
ML/TF/PF RISK

5. UPAYA KHUSUS
PADA PEP, BANK
2. RISK
KORESPONDEN,
APPETITE,
TEKNOLOGI BARU,
IRA, RBA
TRANSFER DANA,
DTTOT, HIGH RISK
COUNTRIES

3. CDD &
RECORD 6. PENGENDALIAN INTERN
KEEPING DAN FINANCIAL GROUP
 PENERAPAN RISK BASED APPROACH BAGI SEKTOR INDUSTRI

01 Individu dan entitas berisiko

tinggi dilakukan EDD

02 Individu dan entitas berisiko

menegah dilakukan CDD

03 Individu dan entitas berisiko

rendah dilakukan Simplified
CDD

04 Individu dan entitas berisiko

rendah/sangat rendah dapat
dikecualikan dari APU PPT
oleh LPP (exemption)
UPAYA LPP DAN PIHAK PELAPOR DALAM ASSET RECOVERY

1
WATCH DOG –SATGAS WASPADA INVESTASI
Perlu adanya efek jera terhadap pelaku
investasi yang tidak hanya terhadap
entitasnya tetapi individunya

2
TUNDA TRANSAKSI
Melakukan penundaan transaksi terhadap
transaksi yang diduga terkait tindak pidana
atau menggunakan identitas palsu

3
PUBLIC PRIVATE PARTNERSHIP
Meningkatkan awareness dari pihak pelapor
untuk peran aktif dalam PPP, serta melakukan
screening atas operational alert PPP
TERIMA KASIH