SIMULASI PENDEKATAN BERBASIS RISIKO TERHADAP

RISIKO APU DAN PPT

1
TEBAK GAMBAR
 RBA APU PPT
Dalam menetapkan tingkat risiko Perusahaan Efek terhadap potensi terjadinya
pencucian uang dan pendanaan terorisme, pengawas menggunakan pendekatan
berbasis risiko (risk based approach) yang terdiri dari 2 faktor utama, yaitu:

Risiko Bawaan Pengendalian Risiko

(Inherent Risk/IR) (Internal Control/ICE)
 Model Penilaian Risiko

Inherent Risk Internal Control

Residual Risk Action Plan
(60%) (40%)

Low Risk Strong Control Low Risk

Moderate Risk Moderate Control Moderate Risk
High Risk Weak Control High Risk

Skala Risiko Skala Risiko

1,00-1,50 Low Risk 1,00-1,50 Strong Control
1,51-2,00 Moderate Risk 1,51-2,00 Moderate Control
2,01-3,00 High Risk 2,01-3,00 Weak Control

4
Proses Identifikasi dan Penilaian Risiko /
Inherent Risk APU PPT
•Menentukan faktor-faktor risiko
Define

•Memberikan pembobotan atas faktor-faktor tersebut

Weighting

Collect •Mengumpulkan data & informasi terkait dengan

faktor-faktor risiko terebut
Data&Information
•Melakukan review atas validitas dan kelengkapan data
Review •Kertas Kerja Penilaian Risiko

•Menilai masing-masing faktor risiko dan menentukan

Scoring tingkat risiko komposit inherent risk

5
 RBA APU PPT: Risiko Bisnis
1. Identifikasi
Risiko terjadinya pencucian uang dan pendanaan terorisme dari sisi bisnis Perusahaan Efek /
Inherent Risk diukur dari risiko nasabah, risiko produk dan jaringan distribusi yang ada.

Inherent Risk
•
Produk

Jaringan Distribusi

Risiko Negara
Nasabah

Risiko Relevan Lainnya

Jenis Nasabah Primary Market Metode • Model
Pekerjaan •Equity Transaksi bisnis
Nasabah •Corporate Bond • Jaringan • Tren baru
•Government Bond Kantor
Area Geografis APU dan
Secondary PPT
PEP Market
•Equity
•Corporate Bond
•Government Bond
 RBA APU PPT: Risiko Bisnis
2. Pengukuran
Metode yang digunakan dalam perhitungan risiko bisnis adalah interpolasi dalam
menghasilkan titik risiko baru berdasarkan pengalian nilai risiko dan nilai transaksi yang
dilakukan oleh tiap-tiap nasabah berdasarkan kategori yang telah ditentukan.
Primary Market Secondary Market
Business Activity Total BR
No E CB GB E CB GB
Customer Rt W 65% 30% 5% 75% 20% 5%
1 Investor Type 35%
2 Customer Occupational Risk 35%
3 Geographical Area Risk 15%
4 Politically Exposed Risk 15%
0,00 0,00 0,00 0,00 0,00 0,00
TOTAL
PM 20% 0,00 SM 80% 0,00 0,00
5 Distribution Channel 15% 0,00
TOTAL 0,00

2 Customer Occupational Risk 35% 3 Geographical Area Risk 15% 5 Distribution Channel 15%
Business Activity
No Natural Person Natural Person Delivery
Customer Rt W Students 1 Lain-lain 1 Channel 30%
Entrepreneur/private 2 Aceh 2 No Branch 1
1 Investor Type 35% Lain-lain 3 1 - 3 Branches 2
Surabaya 3
Natural Person Housewives 4 4 - 6 Branches 3
Bali 4
Domestik 1 Civil Servants 5 7 - 10 Branches 4
Foreign 2 DKI Jakarta 5
Legal Person >10 Branches 5
Legal Person
Legal Person Lain-lain 3 Transaction
Lain-lain 1 Method 70%
Domestik 4 Yayasan 4
Aceh 2 no online trading 1
Lembaga Keuangan 5
Foreign 5 Surabaya 3 RT > OT 2
Bali 4 OT > RT (<10x) 4
4 Politically Exposed Risk 15%
DKI Jakarta 5 OT > RT (>10x 5
Domestic
Foreign
Contoh Proses Identifikasi dan Penilaian
Risiko / Inherent Risk APU PPT
Kertas Kerja Rekapitulasi Penilaian Risiko

Jenis Nasabah Low Risk Moderate High Risk No Faktor Risiko Bobot Nilai
Risk Risiko
Orang 5 100 5 1 Nasabah 30% Moderate
Perorangan 2 Negara 20% Moderate
Korporasi - 10 2 3 Area Geografis 20% High
Perikatan - 5 - 4 Produk/Jasa/Transak 15% Low
Lainnya
• Low Risk: si
Mayoritas Nasabah terdiri dari nasabah individu yang tergolong dalam
ketegori risiko rendah 5 Jaringan Disistribusi 15% Low
• Moderate Risk:
Tidak termasuk dalam ketegori rendah dan tinggi
Nilai Akhir Risiko 100% Moderate
• High Risk:
Mayoritas nasabah termasuk dalam kategori nasabah berisiko tinggi

8
 RBA APU PPT: Risiko Bisnis
3. Penilaian
Skala Penilaian Inherent Risk adalah:

Inherent Risk Scale

Scale From To
Very Low 1,00 1,25
Low 1,26 2,00
Medium 2,21 3,25
High 3,26 3,99
Very High 4,00 5,00
Proses Penilaian Internal Kontrol
•Menentukan kategori internal kontrol
Define

•Memberikan pembobotan atas faktor-faktor internal

Weighting kontrol tersebut berdasarkan tingkat penttingnya

Collect •Mengumpulkan data & informasi terkait dengan

penerapan internla kontrol di Perusahaan
Data&Information
•Melakukan review atas validitas dan kelengkapan data
Review & Evaluation •Kertas Kerja/kuesioner Penilaian internal kontrol

•Menilai masing-masing faktor internal kontrol dan

Scoring menentukan tingkat internal kontrol

1
0
 RBA APU PPT: Internal Kontrol
1. Identifikasi
Pengendalian internal merupakan langkah mitigasi yang dapat dilakukan oleh Perusahaan
dalam mengurangi risiko yang timbul. Terdapat 7 (tujuh) faktor spesifik yang dapat
dikategorikan sebagai pengendalian internal Perusahaan.

Pengawasan Manajemen Kebijakan dan Fungsi Sistem Audit Internal Sumber Daya
Aktif Dewan Risiko Prosedur Kepatuhan Teknologi Manusia dan
Direksi dan Informasi Pelatihan
Komisaris

25% 20% 15% 14% 11% 10% 5%

 RBA APU PPT: Internal Kontrol
2. Pengukuran
Pengendalian Internal Perusahaan hanya dapat memitigasi risiko yang dapat dikendalikan
(controllable risk) antara lain risiko-risiko yang muncul karena kegiatan bisnis Perusahaan.

No ICE FACTORS Weight OJK Score

1 Corporate Governance 25%
2 Risk Management systems 20%
3 Policies and Procedures 15%
4 Compliance Function 14%
5 IT Systems 11%
6 Internal Control 10%
7 Training 5%

TOTAL 0
0
 Contoh Proses Penilaian Internal Kontrol
Kertas Kerja/Kuesioner Rekapitulasi Penilaian Risiko
Pertanyaan Sudah/Bel No Faktor Risiko Bobot Nilai
um Risiko
Apakah Direksi dan Komisaris telah menetapkan Belum 1 Pengawasan Aktif Direksi 30% Weak
Kebijakan dan Prosedur terkait APU dan PPT dan Komisaris
Apakah telah ada pembahasan terkait APU dan Belum 2 Kebijakan dan Prosedur 20% Weak
PPT antara Direksi dan Komisaris
3 Pengendalian Internal 15% Moderate
Apakah Direksi telah menunjuk Pejabat atau Sudah
4 Sistem Informasi dan 15% Moderate
UKK sebagai Penanggung Jawab APU PPT
Manajemen
Apakah Penanggung jawab APU dan PPT telah Belum
5 SDM dan Pelatihan 10% Moderate
melaksanakan tugas dan kewenangannya sesuai
prosedur 6 Pelaporan TKM 10% Weak
..................... Nilai Akhir Risiko 100% Weak

• Weak Control:
Direksi dan komisaris belum secara efektif melakukan pengawasan aktif.
• Moderate Control:
Direksi dan Komisaris telah melakukan pengawasan yang efektif dengan telah ditetapkannya Kebijakan/SOP, menunjuk penanggung jawab APU PPT dan telah
melakukan pembahasan terkait dengan APU PPT., namun masih terdapat beberapa aspek yang perlu ditingkatkan.
Strong Control: 1
3
Direksi dan Komisaris telah melakukan pengawasan yang efektif dengan telah ditetapkannya Kebijakan/SOP, menunjuk penanggung jawab APU PPT dan telah
melakukan pembahasan terkait dengan APU PPT.
 RBA APU PPT: Internal Kontrol
3. Penilaian
Skala Penilaian pengendalian internal adalah:

ICE Scale
Scale From To
Very Strong 1,00 1,49
Strong 1,50 2,24
Moderate 2,25 3,49
Weak 3,50 4,24
Very Weak 4,25 5,00
SIMULASI
Primary Market Secondary Market
Business Activity Total BR
No E CB GB E CB GB
Customer Rt W 65% 30% 5% 75% 20% 5%
1 Investor Type 30% 3,99 4,00 0,00 4,14 0,00 0,00
Natural Person
Domestik 1 18.670.000.000 - - 5.015.955.933.900 - -
Foreign 2 - - - 3.591.357.100 - -
Legal Person
Domestik 4 7.010.000.000.000 5.865.523.836.186 - 15.665.287.381.165 - -
Foreign 5 - - - 20.770.156.781.335 - -
2 Customer Occupational Risk 20% 3,00 3,00 0,00 3,00 0,00 0,00
Natural Person
Students 1 - - - - - -
Entrepreneur/private 2 - - - - - -
Lain-lain 3 18.670.000.000 - - 5.019.547.291.000 - -
Housewives 4 - - - - - -
Civil Servants 5 - - - - - -
Legal Person
Lain-lain 3 7.010.000.000.000 5.865.523.836.186 - 36.435.444.162.500 - -
Yayasan 4 - - - - - -
Lembaga Keuangan 5 - - - - - -
3 Geographical Area Risk 20% 5,00 5,00 0,00 5,00 0,00 0,00
Natural Person
Lain-lain 1 - - - - - -
Aceh 2 - - - - - -
Surabaya 3 - - - - - -
Bali 4 - - - - - -
DKI Jakarta 5 18.670.000.000 - - 5.019.547.291.000 - -
Legal Person
Lain-lain 1 - - - - - -
Aceh 2 - - - - - -
Surabaya 3 - - - - - -
Bali 4 - - - - - -
DKI Jakarta 5 7.010.000.000.000 5.865.523.836.186 - 36.435.444.162.500 - -
4 Politically Exposed Risk 15% 0,00 0,00 0,00 0,00 0,00 0,00
2,80 2,80 0,00 2,84 0,00 0,00
TOTAL
PM 20% 2,66 SM 80% 2,13 2,24
5 Jaringan Distribusi 15%
Jaringan Kantor 30% 3 0,9 0,56
Tidak ada Cabang 1
1 - 3 Cabang 2
4 - 6 Cabang 3
7 - 10 Cabang 4
>10 Cabang 5
Metode Transaksi 70% 4 2,8
Tidak ada Online Trading 1
RT > OT 2
OT > RT (<10x) 4
OT > RT (>10x 5
TOTAL 2,79
Medium
 SIMULASI
GR ICE
No Companies NR Scale
60% 40%
5 PT BCDE Sekuritas Indonesia 2,79 2,22 2,56 Medium

NR Risk Scale
Scale From To
Very Low 1,00 1,25
Low 1,26 2,00
Medium 2,21 3,25
High 3,26 3,99
Very High 4,00 5,00
ICE

Gross Risk

1
6
Hasil Pemeriksaan Pengendalian Risiko PE
No Common Finding Finding in Detail (if any)
- Perusahaan belum melaksanakan pemeriksaan internal.
- Laporan pemeriksaan internal belum memadai.
1 Pemeriksaan internal.
- Pemeriksaan internal tidak dilakukan oleh fungsi audit internal (jika Perusahaan mempuntyai fungsi
tsb)
Nama nasabah dan nama pada
2
rekening bank berbeda.
- Terdapat informasi Nasabah yang belum terisi, baik di KPRE maupun di sistem database Perusahaan
3 Identifikasid an verifikasi
- Pengkinian data Nasabah belum dilaksanakan secara berkala
- Terdapat nasabah yang belum dikelompokkan
- Parameter yang digunakan dalam melakukan pengelompokkan belum menyesuaikan POJK 12
4 Pengelompokkan nasabah
- Perusahaan belum melakukan mitigasi risiko sesuai dengan tingkat risikoAPUPPT Nasabah

- Terdapat indikasi TKM yang tidak dilaporkan

5 Pelaporan - Perusahaan belum menyampaikan laporan nihil ke Kepolisian Negara Republik Indonesia.
- User pelapor GRIPS milik eks-pegawai belum ditutup.
- Penanggung jawab penerapan APUPPT tidak mempunyai akses GRIPS
- Penanggung jawab penerapan APUPPT tidak mempunyai akses ke seluruh data nasabah, termasuk
sistem pemantauan transaksi
Penanggung jawab penerapan - UKK namun anggota UKK tsb merangkap fungsi lain seperti compliance atau risk management
6
program APU dan PPT tidak memadai - Pejabat yang ditunjuk merupakan pegawai bagian legal
- Penanggung jawab penerapan APUPPT belum sepenuhnya melaksanakan tugas-tugasnya, seperti
melakukan pemantauan transaksi nasabah.
- Penanggung jawab belum dimuat dalam struktur organisasi Perusahaan
- Kebijakan dan prosedur belum disesuaikan dengan POJK 12
7 Kebijakan dan Prosedur
- Kebijakan dan prosedur bersifat principal based
Pengawasan aktif Direksi dan Dewan - Rapat pembahasan APUPPT tidak dihadiri oleh Direksi dan/atau Dewan Komisaris
8
Komisaris - Laporan internal tidak disampaikan kepada Direksi dan/atau Dewan Komisaris
- Perusahaan belum melakukan pelatihan
9 Pelatihan dan SDM
- Pelatihan belum dilaksanakan secara berkala dan berkesinambungan
 SOAL
• Transaksi Perusahaan Efek ABCD adalah sebagai berikut:
• Total transaksi 6 bulan terakhir 25T
• Dari total transaksi tersebut 40% dilakukan oleh Nasabah Institusi LN, 50% Retail DN dan 10 Institusi
DN
• Dari total transaksi tersebut 80% dilakukan di pasar sekunder pada 60% equity, 20% CB dan 20% GB,
pada pasar Primer 60% GB, 30% CB dan 10% Equity
• Perusahaan Efek mempunyai 4 cabang
• Nasabah Perusahaan Efek adalah sebagai berikut:
• Total nasabah adalah sebanyak 20ribu
• Dari total nasabah tersebut 40% Nasabah Institusi, 60% Institusi DN dan 40% LN. Nasabah Retail 60%,
90% DN dan 10% LN
• Pekerjaan Nasabah, 40% pengusaha, 20% pegawai, 20% PNS, 15 HW dan 5% PEP
• 80% Transaksi menggunakan OLT dan 75% nasabah berdomisili di Jakarta
• Informasi singkat dari Pengendalian Internal adalah Pengawasan aktif DirKom Moderate, Kebijakan dan
Prosedur Strong, Kepatuhan Weak, Manajemen Risiko Moderate, Audit Internal Strong, SDM Weak, IT
sistem Strong
• Perusahaan Efek adalah tipe Perusahaan yang konservatif dan IT minded
Pertanyaan:
1. Buatlah kertas kerja Risiko Inheren dengan pembobotannya
2. Hitunglah Risiko Residual
3. Buatlah tindak lanjut yang harus dilakukan oleh PE