Penerapan Program Anti Pencucian Uang dan

Pencegahan Pendanaan Terorisme Berbasis

Risiko berdasarkan SEOJK APU PPT

Workshop Pendampingan Penerapan Program APU PPT Berbasis Risiko bagi

BPR/BPRS di Wilayah Bali dan Sekitarnya
Bali, 16 Agustus 2019

Disampaikan oleh:
Ibu Marlina Efrida
Analis Eksekutif Senior
Grup Penanganan APU dan PPT Otoritas Jasa Keuangan

Mengatur ∙ Mengawasi ∙ Melindungi

Pererapan Program APU PPT Berbasis Risiko
………Menurut Rekomendasi FATF

Rekomendasi 1
“Asessing Risk and Applying Risk Based Approach”

Kewajiban implementasi Risk Based

Approach ML/FT Risk bagi Negara, Risk Assessment Risk Mitigation
Otoritas Berwenang dan PJK

Rekomendasi 26.4
Financial institutions should be subject to:
for core principles institutions - regulation and supervision in line with the core principles, where relevant for AML/CFT,
including the application of consolidated group supervision for AML/CFT purposes.

Untuk pemenuhan standar internasional sebagaimana direkomendasikan oleh The Financial Action Task Force
on Money Laundering (FATF) antara lain Rekomendasi 1 terkait RBA, OJK menerbitkan POJK Nomor
12/POJK.01/2017 tentang Penerapan Program APU PPT di Sektor Jasa Keuangan (POJK APU PPT).
2
Peraturan OJK tentang Penerapan Program APU PPT

POJK No. 12/POJK.01/2017 tentang Penerapan Program APU dan PPT di Sektor Jasa
Keuangan

SEOJK Nomor
SEOJK Nomor
SEOJK Nomor 38/SEOJK.01/2017
SEOJK Nomor 47/SEOJK.04/2017
32/SEOJK.03/2017 tentang Penerapan
37/SEOJK.05/2017 tentang tentang Penerapan
tentang Penerapan Pedoman Pemblokiran
Penerapan Program Anti Program Anti
Program Anti Pencucian Secara Serta Merta Atas
Pencucian Uang dan Pencucian Uang dan
Uang dan Pencegahan Dana Nasabah di Sektor
Pencegahan Pendanaan Pencegahan
Pendanaan Terorisme di Jasa Keuangan yang
Terorisme di Sektor IKNB Pendanaan Terorisme
Sektor Perbankan Identitasnya Tercantum
di Sektor Pasar Modal
Dalam DTTOT

3
Penerapan Program APU PPT Berbasis Risiko
………Berdasarkan POJK APU PPT

Pasal 2 POJK APU PPT

PJK wajib mengidentifikasi, menilai, dan memahami risiko tindak pidana Pencucian Uang dan/atau tindak pidana
Pendanaan Terorisme terkait dengan nasabah, negara atau area geografis, produk, jasa, transaksi atau jaringan distribusi
(delivery channels), termasuk kewajiban untuk:
a. mendokumentasikan penilaian risiko;
b. mempertimbangkan seluruh faktor risiko yang relevan sebelum menetapkan tingkat keseluruhan risiko, serta tingkat dan
jenis mitigasi risiko yang memadai untuk diterapkan;
c. mengkinikan penilaian risiko secara berkala; dan
d. memiliki mekanisme yang memadai terkait penyediaan informasi penilaian risiko kepada instansi yang berwenang.

Pasal 4 POJK APU PPT

PJK wajib menerapkan program APU dan PPT untuk mengelola dan memitigasi risiko yang
telah diidentifikasi berdasarkan penilaian risiko sebagaimana dimaksud dalam Pasal 2 dan
yang telah memenuhi ketentuan yang ditetapkan dalam Peraturan Otoritas Jasa Keuangan
ini.

4
Penerapan Program APU PPT Berbasis Risiko
………Berdasarkan POJK APU PPT

Prinsip Umum
Enhanced measures to
Dalam penerapan RBA, PJK wajib Risiko
manage and mitigate those
mengidentifikasi, menilai, dan Tinggi risks
memahami risiko tindak pidana
Pencucian Uang dan/atau tindak
pidana Pendanaan Terorisme Risiko Simplified measures may be
Rendah permitted*)
*)tidak berlaku jika ada kecurigaan
TPPU TPPT

Dengan menerapkan RBA, Otoritas dan PJK dapat:

1. Memastikan tindakan pencegahan TPPU dan TPPT yang dilakukan telah tepat
atau sepadan dengan risiko yang telah diidentifikasi; dan
2. Mengalokasikan sumber daya secara efektif.

5
5
Penerapan Program APU PPT Berbasis Risiko
………Berdasarkan SEOJK APU PPT

a. Menetapkan kebijakan & prosedur Pengawasan

b.Menetapkan Penanggung jawab Aktif Direksi dan
Komisaris a. Identifikasi dan verifikasi calon nasabah dan Nasabah
b. Identifikasi dan verifikasi beneficial owner (BO)
c. Penerapan program APU PPT Berbasis Risiko
Kebijakan dan d. Pelaksanaan EDD
Prosedur e. Penutupan hubungan usaha dan penolakan transaksi
f. Pemantauan dan pengkinian
Dilakukan oleh unit independen untuk meminimalkan g. Penatausahaan dokumen
Pengendalian
potensi risiko TPPU/TPPT yang dihadapi PJK yang Intern
dilaksanakan oleh SKAI/pejabat yang ditunjuk.

antara lain yang mampu mengidentifikasi transaksi keuangan

Sistem Informasi
Manajemen mencurigakan dan memelihara database terkait nasabah
berisiko tinggi.

Antara lain agar SDM yang ada pada PJK tidak memiliki Sumber Daya
potensi risiko APU PPT, serta memiliki kompetensi yang Manusia
memadai untuk melaksanakan program APU PPT.

6
Penerapan Program APU PPT Berbasis Risiko
………Berdasarkan SEOJK APU PPT
Step 1: Identifikasi Risiko
• Risiko Nasabah, Negara/Geografis, Produk/Jasa/Transaksi, Saluran
Distribusi, dan risiko relevan lainnya

Step 2: Menetapkan Toleransi Risiko

• Risiko apa saja yang dapat diterima dan ditoleransi oleh PJK

Step 3: Penyusunan Langkah-Langkah Mitigasi dan Pengendalian Risiko

• Mengembangkan dan menyusun dokumen strategi mitigasi

Step 4: Evaluasi Risiko Residual

• Risiko residual merupakan risiko yang masih tersisa setelah
dilakukan mitigasi risiko dan pengendalian risiko residual harus
dibandingkan dengan risiko yang ditoleransi

Step 5: Pendekatan Berbasis Risiko

• Penerapan strategi mitigasi dan pengendalian untuk area berisiko
tinggi terhadap risiko TPPU dan TPPT

Step 6: Peninjauan Pendekatan Berbasis Risiko

7
 SEOJK APU PPT – Risk Based Approach
Identifikasi Risiko

Step 1. Identifikasi Risiko

1. PJK harus mempertimbangkan kerentanan PJK sebagai sarana Pencucian Uang dan/atau Pendanaan Terorisme.

2. Sebagai langkah awal, PJK memahami kegiatan usaha PJK secara keseluruhan dengan perspektif yang luas sehingga PJK dapat
memprediksi risiko-risiko yang mungkin terjadi.

3. PJK harus mempertimbangkan faktor-faktor yang dapat meningkatkan risiko Pencucian Uang
dan/atau Pendanaan Terorisme yaitu:
 Nasabah
 Geografis/Negara
 Produk/Jasa/Transaksi
 Saluran Distribusi
 Faktor relevan lain, antara lain:
a) tren tipologi, metode, teknik dan skema Pencucian Uang dan/atau Pendanaan Terorisme
b) model bisnis PJK, termasuk skala usaha, jumlah kantor cabang, dan jumlah pegawai

4. PJK melakukan identifikasi terhadap masing-masing faktor dengan mempertimbangkan kemungkinan dan dampak terjadinya
risiko Pencucian Uang dan/atau Pendanaan Terorisme.

5. PJK harus menentukan tingkat risiko Pencucian Uang dan/atau Pendanaan Terorisme dengan mempertimbangkan hasil
identifikasi tersebut ke dalam beberapa kategori risiko.

8
 Identifikasi Risiko

Step 1 Identifikasi
Risiko

PJK wajib melakukan Identifikasi terhadap risiko Pencucian Uang

dan Pendanaan Terorisme

1. Nasabah 2. Negara/Area 3.Produk/Jasa/ 4. Jaringan 5. Risiko Relevan

Geografis Transaksi Distribusi lainnya

PJK PJK
PJK PJK
PJK mempertimbangkan
mengidentifikasi memasukkan mempertimbangkan
mengkategorikan jaringan distribusi
unsur berisiko Risiko potensial Faktor lain yang
nasabah yang menyebabkan
tinggi terkait dari produk/jasa relevan yang dapat
berdasarkan tingkat risiko produk/jasa
dengan lokasi/ dalam penilaian memberikan
risiko transaksi menjadi
area geografis risiko dampak pada risiko
lebih tinggi

9
Penilaian RisikoTPPU
………Sectoral Risk Assessment 2017 pada Sektor Perbankan

Menurut Jenis Profil Nasabah

► Pejabat ► Pegawai Negeri ► Pegawai

Lembaga Sipil (termasuk BUMN/BUMD
Pemerintahan pensiunan ► Pegawai
(eksekutif, pedangan Valuta
► Pegawai Swasta
legislatif, dan Asing
yudikatif) ► Profesional ► Pengurus/Pegaw
ai yayasan/
► Pengusaha/Wir ► Ibu Rumah Lembaga
aswasta (orang Tangga Berbadan
perseorangan)
► Pegawai Bank Hukum
► Pengurus Partai
Politik
► Korporasi

Sumber: SRA 2017-OJK

10
Penilaian RisikoTPPU
………Sectoral Risk Assessment 2017 pada Sektor Perbankan

Menurut Area Geografis/Wilayah pada Sektor Perbankan

► DKI Jakarta ► Sulawesi Selatan ► Naggroe Aceh

► Jawa Timur ► Kepulauan Riau Darussalam
► Jawa Barat ► Bali ► Kalimantan Tengah
► Sumatera Utara ► Kalimantan Timur ► Kalimantan Barat
► Banten ► Sumatera Selatan ► Papua
► Jawa Tengah ► Riau ► Nusa Tenggara
► Lampung Timur
► Daerah Istimewa ► Nusa Tenggara Barat
Yogyakarta ► Sulawesi Utara
► Bengkulu ► Sulawesi Tengah
► Kalimantan Selatan
► Maluku Utara
► Sulawesi Tenggara
► Bangka Belitung
► Gorontalo

Sumber: SRA 2017-OJK

11
Penilaian RisikoTPPU
………Sectoral Risk Assessment 2017 pada Sektor Perbankan

Menurut Jenis Saluran Distribusi pada Sektor Perbankan

► Cash Deposit ► Electronic ► Teller

Machine Banking
(CDM) ► Automatic Teller
Machine (ATM)
► Electronic Data
Capture (EDC)

Sumber: SRA 2017-OJK

12
Penilaian RisikoTPPU
………Sectoral Risk Assessment 2017 pada Sektor Perbankan

Menurut Jenis Produk/Layanan

► Transfer Dana ► Tabungan ► Trade Finance

dalam Negeri ► Jual/Beli Valuta (termasuk Letter
► Layanan Asing of Credit dan
Prioritas ► Kartu Kredit Bank Draft)
(Wealth ► Kartu Debit ► Travel Cheque
Management) ► Deposito ► Referensi Bank
► Transfer Dana ► Cek/Giro ► Pembayaran Pajak
dari dan ke Luar ► Tarik Tunai ► Inkaso
Negeri ► Transaksi ► Penitipan
► Safe Deposit Derifatif Zakat/Infaq
Box ► Skema Pembelian ► Jaminan/Gadai
► Correspondent Piutang ► Virtual Account
Banking ► Trust ► Bank Garansi
► Custodian/Penitip
an Harta

Sumber: SRA 2017-OJK

13
Produk/Jasa Perbankan Berisiko Tinggi
………Sectoral Risk Assessment 2017 pada Sektor Perbankan

Transfer dana baik di dalam maupun di luar negeri termasuk kategori berisiko tinggi a.l karena
faktor tingginya frekuensi layanan tersebut disamping juga paling sering digunakan sebagai sarana
TPPU.
Layanan Prioritas juga termasuk berisiko tinggi karena banyak nasabah yang memiliki layanan ini
tergolong berisiko tinggi.
Safe deposit box termasuk berisiko tinggi karena sering digunakan sebagai tempat menyimpan
uang hasil kejahatan TPPU.
Correspondent Banking termasuk berisiko tinggi antara lain karena adanya keterbatasan untuk
mengidentifikasikan siapa pengirim, siapa BOnya dan regulasi di negara pengirim.

14
Mitigasi Risiko atas Produk/Jasa Berisiko Tinggi TPPU
………Sectoral Risk Assessment 2017 pada Sektor Perbankan

Bank mampu melakukan identifikasi risiko TPPU atas produk dan jasa dan menentukan tingkat
risiko dari produk dan jasa ke dalam kategori rendah, sedang dan tinggi.
Bank menetapkan toleransi risiko yaitu tingkat risiko maksimum yang dapat ditetapkan sesuai
dengan tingkat risiko yang akan diambil (risk appetite).
Bank menyusun langkah-langkah mitigasi dan pengendalian risiko.
Bank melakukan evaluasi atas risiko residual.

15
 SEOJK APU PPT – Risk Based Approach
Penetapan Toleransi Risiko

Step 2. Penetapan Toleransi Risiko

1. Toleransi risiko (risk tolerance) merupakan tingkat risiko maksimum yang
ditetapkan oleh PJK dalam menjalankan aktivitas bisnisnya sesuai dengan tingkat
risiko yang akan diambil Manajemen (risk appetite).
2. Dalam hal ini, PJK harus mampu menetapkan batas toleransi risiko sekurang-
kurangnya sesuai dengan ketentuan APU PPT yang berlaku

Contoh 1
PJK wajib menolak melakukan hubungan usaha dalam hal calon
nasabah dan/atau WIC:
a. diketahui dan/atau patut diduga menggunakan dokumen palsu;
b. menyampaikan informasi yang diragukan kebenarannya; dan/atau
c. berbentuk shell bank atau bank umum atau bank umum syariah
yang mengizinkan rekeningnya digunakan oleh shell bank.
Contoh 2
PJK wajib menolak/membatalkan transaksi, atau
memutuskan hubungan usaha dalam hal nasabah:
a. memiliki sumber dana transaksi yang diketahui
dan/atau patut diduga berasal dari hasil tindak pidana;
dan/atau
b. Calon Nasabah atau Nasabah terdapat dalam daftar
terduga teroris dan organisasi teroris.

16
 SEOJK APU PPT – Risk Based Approach
Penyusunan Langkah-langkah Mitigasi dan Pengendalian Risiko

Step 3. Penyusunan Langkah-langkah Mitigasi dan

Pengendalian Risiko

Mitigasi risiko adalah langkah-langkah untuk membatasi risiko Pencucian Uang dan Pendanaan Terorisme yang telah
diidentifikasi dalam melakukan penilaian risiko sehingga dapat membantu PJK tetap berada dalam batas toleransi risiko yang
telah ditetapkan.

Sebagai contoh, untuk semua nasabah dan hubungan usaha, PJK harus:
a. melakukan pemantauan terhadap seluruh hubungan usaha; dan
b. mendokumentasikan informasi terkait dan langkah yang telah dilakukan.

Sebagai contoh, untuk nasabah dan hubungan usaha yang berisiko tinggi, PJK harus:
a. melakukan pemantauan yang lebih sering terhadap hubungan usaha tersebut;
b. melakukan identifikasi ulang atau identifikasi yang lebih ketat untuk nasabah dimaksud; dan
c. melakukan pengkinian data yang lebih sering.

17
 SEOJK APU PPT – Risk Based Approach
Evaluasi atas Risiko Residual

Step 4. Evaluasi atas Risiko Residual

1. Risiko residual merupakan risiko yang tersisa setelah penerapan pengendalian dan mitigasi risiko.

2. PJK perlu memperhatikan bahwa walaupun PJK telah menerapkan mitigasi risiko dan manajemen risiko
yang dilakukan secara ketat, PJK tetap akan memiliki risiko residual yang harus dikelola secara baik.

3. Dalam hal risiko residual lebih besar daripada toleransi risiko, atau dalam hal pengendalian dan mitigasi
risiko tidak memadai, PJK harus kembali melakukan langkah-langkah mitigasi dan pengendalian risiko dan
meningkatkan level atau kuantitas dari langkah-langkah mitigasi yang telah ditetapkan.

18
 SEOJK APU PPT – Risk Based Approach
Penerapan Pendekatan Berbasis Risiko

Step 5. Penerapan Pendekatan Berbasis Risiko

Setelah PJK melakukan penilaian risiko, PJK harus menerapkan pendekatan berbasis risiko terhadap
kegiatan atau aktivitas usaha sehari-hari.
Namun demikian, proses identifikasi, verifikasi, dan pemantauan tetap dilakukan sesuai
dengan ketentuan peraturan perundang-undangan mengenai penerapan program APU dan
PPT di sektor jasa keuangan.

Dengan adanya penerapan pendekatan berbasis risiko, PJK harus dapat:

a. memastikan bahwa penilaian risiko yang telah dilakukan menggambarkan proses pendekatan berbasis risiko, dan juga langkah-
langkah pengendalian risiko yang diterapkan untuk mengurangi tingkat risiko sesuai hasil identifikasi;
b. melakukan pengkinian data, informasi dan dokumen pendukung terhadap Nasabah dan Pemilik Manfaat (Beneficial Owner);
c. melakukan pemantauan atas seluruh hubungan usaha yang dimiliki;
d. melakukan pemantauan yang lebih sering terhadap hubungan usaha dengan risiko tinggi terkait Pencucian Uang dan/atau
Pendanaan Terorisme;
e. menerapkan langkah-langkah yang memadai untuk memitigasi risiko terhadap Nasabah berisiko tinggi; dan/atau
f. melibatkan pejabat senior dalam menangani kondisi yang berisiko tinggi, termasuk pemberian persetujuan untuk melakukan
hubungan usaha dengan PEP.

19
 SEOJK APU PPT – Risk Based Approach
Peninjauan dan Evaluasi Pendekatan Berbasis Risiko

Step 6. Peninjauan Pendekatan Berbasis Risiko

PJK harus melakukan peninjauan terhadap penerapan pendekatan berbasis risiko Pencucian Uang dan/atau
Pendanaan Terorisme yang paling sedikit meliputi:
a) kebijakan dan prosedur;
b) penilaian risiko terkait Pencucian Uang dan/atau Pendanaan Terorisme; dan
c) program pelatihan sumber daya manusia.

Dalam hal terdapat perubahan strategi bisnis terkait kegiatan usaha dan/atau terdapat penambahan produk dan
jasa baru, PJK harus melakukan pengkinian kebijakan dan prosedur dalam rangka pengendalian risiko.

20
 SEOJK APU PPT – Risk Based Approach

TABEL CONTOH PEMISAHAN RISIKO

Faktor Rendah Medium Tinggi
Produk atau Jasa- PJK tidak menyediakan layanan PJK memiliki beberapa layanan transaksi PJK menawarkan beragam layanan
transaksi elektronik. elektronik namun hanya untuk produk dan transaksi elektronik.
Transaksi Elektronik layanan tertentu. PJK memiliki batasan untuk
penggunaan layanan transaksi elektronik
Produk atau Jasa- Tidak terdapat atau hanya sedikit Terdapat transaksi mata uang bernilai besarTerdapat volume yang signifikan dan
volume transaksi mata uang yang dengan volume transaksi yang tergolong terstruktur atas transaksi mata uang yang
Transaksi Mata Uang bernilai besar. menengah atau sedang. bernilai besar.
Produk atau Jasa- Terdapat batasan jumlah dan nilai Jumlah dan nilai transfer dapat dikategorikan
Terdapat transfer dana dengan frekuensi
transfer dana untuk Nasabah, non- menengah dan terdapat transfer mata uang asing
dan nilai transfer yang tinggi dari
Transfer Dana Nasabah, transaksi pihak ketiga yang dalam volume kecil dari rekening pribadi atau
rekening pribadi atau rekening bisnis ke
terbatas dan tidak terdapat transfer rekening bisnis dengan negara-negara berisiko
atau dari negara berisiko tinggi atau
dana asing rendah. yurisdiksi yang tingkat kerahasiaan
aktifitas finansial tergolong tinggi.
Produk atau Jasa- Terdapat beberapa akun internasional Terdapat akun internasional berskala menengah Akun internasional dengan skala yang
dan terdapat transaksi mata uang asing dengan transaksi mata uang yang tidak dapat besar dengan transaksi mata uang yang
Keterbukaan Internasional dengan volume yang kecil. dijelaskan. tidak dapat dijelaskan.
Geografi- PJK berlokasi di wilayah yang memiliki Kantor Pusat atau beberapa kantor cabang atau Kantor Pusat atau beberapa kantor
tingkat kriminalitas yang rendah. kantor di luar kantor cabang PJK berada di cabang atau kantor di luar kantor cabang
Wilayah berdasarkan wilayah yang memiliki tingkat kriminalitas PJK beradadi wilayah yang memiliki
tingkat kriminalitas menengah atau sedang. tingkat kriminalitas yang tinggi.
Geografi- negara berisiko PJK tidak memiliki hubungan usaha Terdapat hubungan usaha dengan negara berisiko PJK memiliki hubungan usaha yang
tinggi dengan negara berisiko tinggi. tinggi dengan volume transaksi menengah atau frekuensi tinggi dan nilai transaksi yang
sedang. signifikan dengan negara-negara berisiko
tinggi. 21
TERIMA KASIH