1
TEBAK GAMBAR
RBA APU PPT
Dalam menetapkan tingkat risiko Perusahaan Efek terhadap potensi terjadinya
pencucian uang dan pendanaan terorisme, pengawas menggunakan pendekatan
berbasis risiko (risk based approach) yang terdiri dari 2 faktor utama, yaitu:
4
Proses Identifikasi dan Penilaian Risiko /
Inherent Risk APU PPT
•Menentukan faktor-faktor risiko
Define
5
RBA APU PPT: Risiko Bisnis
1. Identifikasi
Risiko terjadinya pencucian uang dan pendanaan terorisme dari sisi bisnis Perusahaan Efek /
Inherent Risk diukur dari risiko nasabah, risiko produk dan jaringan distribusi yang ada.
Inherent Risk
•
Produk
Jaringan Distribusi
Risiko Negara
Nasabah
2 Customer Occupational Risk 35% 3 Geographical Area Risk 15% 5 Distribution Channel 15%
Business Activity
No Natural Person Natural Person Delivery
Customer Rt W Students 1 Lain-lain 1 Channel 30%
Entrepreneur/private 2 Aceh 2 No Branch 1
1 Investor Type 35% Lain-lain 3 1 - 3 Branches 2
Surabaya 3
Natural Person Housewives 4 4 - 6 Branches 3
Bali 4
Domestik 1 Civil Servants 5 7 - 10 Branches 4
Foreign 2 DKI Jakarta 5
Legal Person >10 Branches 5
Legal Person
Legal Person Lain-lain 3 Transaction
Lain-lain 1 Method 70%
Domestik 4 Yayasan 4
Aceh 2 no online trading 1
Lembaga Keuangan 5
Foreign 5 Surabaya 3 RT > OT 2
Bali 4 OT > RT (<10x) 4
4 Politically Exposed Risk 15%
DKI Jakarta 5 OT > RT (>10x 5
Domestic
Foreign
Contoh Proses Identifikasi dan Penilaian
Risiko / Inherent Risk APU PPT
Kertas Kerja Rekapitulasi Penilaian Risiko
Jenis Nasabah Low Risk Moderate High Risk No Faktor Risiko Bobot Nilai
Risk Risiko
Orang 5 100 5 1 Nasabah 30% Moderate
Perorangan 2 Negara 20% Moderate
Korporasi - 10 2 3 Area Geografis 20% High
Perikatan - 5 - 4 Produk/Jasa/Transak 15% Low
Lainnya
• Low Risk: si
Mayoritas Nasabah terdiri dari nasabah individu yang tergolong dalam
ketegori risiko rendah 5 Jaringan Disistribusi 15% Low
• Moderate Risk:
Tidak termasuk dalam ketegori rendah dan tinggi
Nilai Akhir Risiko 100% Moderate
• High Risk:
Mayoritas nasabah termasuk dalam kategori nasabah berisiko tinggi
8
RBA APU PPT: Risiko Bisnis
3. Penilaian
Skala Penilaian Inherent Risk adalah:
1
0
RBA APU PPT: Internal Kontrol
1. Identifikasi
Pengendalian internal merupakan langkah mitigasi yang dapat dilakukan oleh Perusahaan
dalam mengurangi risiko yang timbul. Terdapat 7 (tujuh) faktor spesifik yang dapat
dikategorikan sebagai pengendalian internal Perusahaan.
Pengawasan Manajemen Kebijakan dan Fungsi Sistem Audit Internal Sumber Daya
Aktif Dewan Risiko Prosedur Kepatuhan Teknologi Manusia dan
Direksi dan Informasi Pelatihan
Komisaris
TOTAL 0
0
Contoh Proses Penilaian Internal Kontrol
Kertas Kerja/Kuesioner Rekapitulasi Penilaian Risiko
Pertanyaan Sudah/Bel No Faktor Risiko Bobot Nilai
um Risiko
Apakah Direksi dan Komisaris telah menetapkan Belum 1 Pengawasan Aktif Direksi 30% Weak
Kebijakan dan Prosedur terkait APU dan PPT dan Komisaris
Apakah telah ada pembahasan terkait APU dan Belum 2 Kebijakan dan Prosedur 20% Weak
PPT antara Direksi dan Komisaris
3 Pengendalian Internal 15% Moderate
Apakah Direksi telah menunjuk Pejabat atau Sudah
4 Sistem Informasi dan 15% Moderate
UKK sebagai Penanggung Jawab APU PPT
Manajemen
Apakah Penanggung jawab APU dan PPT telah Belum
5 SDM dan Pelatihan 10% Moderate
melaksanakan tugas dan kewenangannya sesuai
prosedur 6 Pelaporan TKM 10% Weak
..................... Nilai Akhir Risiko 100% Weak
• Weak Control:
Direksi dan komisaris belum secara efektif melakukan pengawasan aktif.
• Moderate Control:
Direksi dan Komisaris telah melakukan pengawasan yang efektif dengan telah ditetapkannya Kebijakan/SOP, menunjuk penanggung jawab APU PPT dan telah
melakukan pembahasan terkait dengan APU PPT., namun masih terdapat beberapa aspek yang perlu ditingkatkan.
Strong Control: 1
3
Direksi dan Komisaris telah melakukan pengawasan yang efektif dengan telah ditetapkannya Kebijakan/SOP, menunjuk penanggung jawab APU PPT dan telah
melakukan pembahasan terkait dengan APU PPT.
RBA APU PPT: Internal Kontrol
3. Penilaian
Skala Penilaian pengendalian internal adalah:
ICE Scale
Scale From To
Very Strong 1,00 1,49
Strong 1,50 2,24
Moderate 2,25 3,49
Weak 3,50 4,24
Very Weak 4,25 5,00
SIMULASI
Primary Market Secondary Market
Business Activity Total BR
No E CB GB E CB GB
Customer Rt W 65% 30% 5% 75% 20% 5%
1 Investor Type 30% 3,99 4,00 0,00 4,14 0,00 0,00
Natural Person
Domestik 1 18.670.000.000 - - 5.015.955.933.900 - -
Foreign 2 - - - 3.591.357.100 - -
Legal Person
Domestik 4 7.010.000.000.000 5.865.523.836.186 - 15.665.287.381.165 - -
Foreign 5 - - - 20.770.156.781.335 - -
2 Customer Occupational Risk 20% 3,00 3,00 0,00 3,00 0,00 0,00
Natural Person
Students 1 - - - - - -
Entrepreneur/private 2 - - - - - -
Lain-lain 3 18.670.000.000 - - 5.019.547.291.000 - -
Housewives 4 - - - - - -
Civil Servants 5 - - - - - -
Legal Person
Lain-lain 3 7.010.000.000.000 5.865.523.836.186 - 36.435.444.162.500 - -
Yayasan 4 - - - - - -
Lembaga Keuangan 5 - - - - - -
3 Geographical Area Risk 20% 5,00 5,00 0,00 5,00 0,00 0,00
Natural Person
Lain-lain 1 - - - - - -
Aceh 2 - - - - - -
Surabaya 3 - - - - - -
Bali 4 - - - - - -
DKI Jakarta 5 18.670.000.000 - - 5.019.547.291.000 - -
Legal Person
Lain-lain 1 - - - - - -
Aceh 2 - - - - - -
Surabaya 3 - - - - - -
Bali 4 - - - - - -
DKI Jakarta 5 7.010.000.000.000 5.865.523.836.186 - 36.435.444.162.500 - -
4 Politically Exposed Risk 15% 0,00 0,00 0,00 0,00 0,00 0,00
2,80 2,80 0,00 2,84 0,00 0,00
TOTAL
PM 20% 2,66 SM 80% 2,13 2,24
5 Jaringan Distribusi 15%
Jaringan Kantor 30% 3 0,9 0,56
Tidak ada Cabang 1
1 - 3 Cabang 2
4 - 6 Cabang 3
7 - 10 Cabang 4
>10 Cabang 5
Metode Transaksi 70% 4 2,8
Tidak ada Online Trading 1
RT > OT 2
OT > RT (<10x) 4
OT > RT (>10x 5
TOTAL 2,79
Medium
SIMULASI
GR ICE
No Companies NR Scale
60% 40%
5 PT BCDE Sekuritas Indonesia 2,79 2,22 2,56 Medium
NR Risk Scale
Scale From To
Very Low 1,00 1,25
Low 1,26 2,00
Medium 2,21 3,25
High 3,26 3,99
Very High 4,00 5,00
ICE
Gross Risk
1
6
Hasil Pemeriksaan Pengendalian Risiko PE
No Common Finding Finding in Detail (if any)
- Perusahaan belum melaksanakan pemeriksaan internal.
- Laporan pemeriksaan internal belum memadai.
1 Pemeriksaan internal.
- Pemeriksaan internal tidak dilakukan oleh fungsi audit internal (jika Perusahaan mempuntyai fungsi
tsb)
Nama nasabah dan nama pada
2
rekening bank berbeda.
- Terdapat informasi Nasabah yang belum terisi, baik di KPRE maupun di sistem database Perusahaan
3 Identifikasid an verifikasi
- Pengkinian data Nasabah belum dilaksanakan secara berkala
- Terdapat nasabah yang belum dikelompokkan
- Parameter yang digunakan dalam melakukan pengelompokkan belum menyesuaikan POJK 12
4 Pengelompokkan nasabah
- Perusahaan belum melakukan mitigasi risiko sesuai dengan tingkat risikoAPUPPT Nasabah