Kebijakan APUPPT PT IFS Capital Indonesia

KEBIJAKAN
ANTI PENCUCIAN UANG DAN

PENCEGAHAN PENDANAAN TERORISME
PT IFS CAPITAL INDONESIA
Rukan Cordoba Blok G No. 37 Jl. Marina Raya Pantai Indah Kapuk Jakarta 14470 –
INDONESIA Telp: 62 21 2257 3029 Website :
http://www.ifscapital.co.id
BAGIAN I
KEBIJAKAN PENERAPAN PROGRAM ANTI PENCUCIAN UANG DAN

KEBIJAKAN UMUM
I. LATAR BELAKANG
Perusahaan Jasa Keuangan Industri Keuangan Non- Bank (selanjutnya disebut PJK INKB) sangat
rentan terhadap kemungkinan digunakan sebagai media Pencucian Uang dan Pendanaan
Terorisme. PJK IKNB dimungkinkan menjadi pintu masuk harta kekayaan yang merupakan hasil
tidak pidana Pencucian Uang atau merupakan pendanaan kegiatan terorisme ke dalam system
keuangan yang selanjutnya dapat dimanfaatkan untuk kepentingan pelaku kejahatan. Untuk
pelaku Pencucian uang, harta kekayaan tersebut dapat ditarik kembali sebagai harta kekayaan
yang seolah-olah sah dan tidak lagi dapat dilacak asal usulnya. Untuk pelaku Pendanaan
terorisme, harta kekayaan tersebut dapat digunakan untuk membiayai kegiatan terorisme.
OJK memandang perlu adanya peningkatan kualitas penerapan program APU dan PPT yang
didasrkan pada pendekatan berbasis risiko (risk based approach) sesuai dengan prinsip utum
yang berlaku secara internasional dan sejalan dengan penilaian risiko nasional (National Risk
Assessment/NRA) serta penilaian risiko sectoral (Sectoral Risk Assesment/RSA)
PT. IFS Capital Indonesia, sebagai salah satu perusahaan pembiayaan yang melakukan kegiatan
usaha di sector jasa keuangan, wajb mematuhi dan melaksanakan ketentuan dalam Peraturan
Otoritas Jasa Keuangan Nomor No. 23/POJK.01/2019 tentang Perubahan Atas Peraturan Otoritas
Jasa Keuangan OJK No.12/POJK.01/2017 tentang Penerapan Program Anti Pencucian Uang dan
PEncegahan PEndaan Terorisme di Sektor Jasa Keuangan dan Surat Edaran Otoritas Jasa
Keuangan Nomor 37/SEOJK.05/2017 tentang Pedaoman Penerapan Program Anti Pencucian Uang
Dan PEncegahan Pendanaan Terorismen Di Sektor Industri Keuangan Non-Bank.
II. PENGERTIAN
1. Otoritas Jasa Keuangan yang selanjutnya disingkat OK, adalah Lembaga yang independent
yang mempunyai fungsi, tugas dan wewenang pengaturan, pengawasan, pemeriksaan dan
penyidikan sebagaimana dimaksud dalam Undang Undang yang mengatur mengenai OJK.
2. Penyediaan Jasa Keuangan yang selanjutkan disingkat PJK adalah penyedia jasa keuangan di
sector perbankan, penyedia jasa keuangan di sector Pasar Modal, dan penyedia jasa keuangan
di Sektor Industri Keuangan Non-Bank.
3. PJK di Sektor Perbankan adalah bank umum, termasuk kantor cabang dari bank yang
berkedudukan di luar negeri, bank umum syariah, bank Perkreditan Rakyat yang selanjutnya
disingkat BPR, dan Bank Pembiayaan Rakyat Syariah yang selanjutnya disingkat BPRS
sebagaimana diatur dalam ketentuan peraturan perundang-undangan di bidang Perbankan.
4. PJK di Sektor Pasar Modal adalah perusahaan efek yang melakukan kegiatan usaha sebagai
penjamin emisi efek, perantara pedagang efek, dan/atau manajer investasi, serta bank umum
yang menjalankan fungsi custodian sebagaimana diatur dalam kententuan peraturan
perundang-undangan di bidang Pasar Modal.
5. PJK di Sektor Industri Keuangan Non-Bank adalah perusahaan asuransi, perusahaan asuransi
syariah, perusahaan pialang asuransi, Dana Pensiun Lembaga Keuangan (DPLK), perusahaan
pembiayaan, Perusahaan Modal Ventura (PMV), perusahaan pembiayaan infrastruktur,
Lembaga Pembiayaan Ekspor Indonesia (LPEI), perusahaan pergadaian, Lembaga Keuangan
Mikro (LKM), dan penyelenggara Layanan pinjam meminjam uang berbasis teknologi
informasi, sebagaimana dimaksud dalam ketentuan peraturan perundang-undangan di
Industri Keuangan Non-Bank.
6. Pencucian Uang adalah pencucian uang sebagaimana dimaksud dalam undang- undang yang
mengatur mengenai pencegaham dan pemberantasan tindak pidana Pencuian Uang.
7. Pendanaan Terorisme adalah pendanaan terorisme sebagaimana dimaksud dalam Undang-
undang yang mengatur mengenai pencegahan dan pemberantasan tindak pidana Pendanaan
Terorisme.
a. Proliferasi Senjata Pemusnah Massal adalah penyebaran senjata nuklir, biologi, dan kimia.
b. Pemblokiran adalah Tindakan mencegah pentransferan, penguabah bentuk, penukaran,
penempatan, pembagian, perpindahan atau pergerakan dana untuk jangka waktu
tertentu.
8. Calon nasabah adalah pihan yang akan menggunakan jasa PJK
9. Nasabah adalah pihak yang menggunakan jasa PJK.
10. Walk in Customer yang selanjutnya disingkat WIC adalah pihak yang menggunakan jasa PJK di
Sektor Prbankan atau PJK di Sektor Pasar Modal namum tidak memiliki rekening pada PJK di
Sektor Perbankan atau PJK di Sektor Pasar Modal tersebut, tidak termasuk pihak yang yang
mendapatkan perintah atau penugasan dari Nasabah untuk melakukan transaksi atas
kepentingan Nasabah.
11. Uji Tuntas Nasabah (Customer Due Diligence) yang selanjutnya disingkat CDD adalah kegiatan
berupa odentifikasi, verifikasi dan pemantauan yang dilakukan oleh PJK untuk memastikan
transakti sesuai dengan profil, karakteristik, dan/atau pola transaksi Calon Nasabah, Nasabah,
atau WIC.
12. Uji Tuntas Lanjut (Enhanced Due Dilligence) yang selanjutkan disingkat EDD adalah Tindakan
CDD lebih mendalam yang dilakukan PJK terhadap Calon NAsabah, WIC atau Nasabah, yang
berisiko tinggi remasuk PEP dan/atau dalam area berisiko tinggi.
13. Nasabah Berisiko Tinggi (High Risk Customer) adalah nasabah yang berdasarkan latar belakan,
identitas dan riwayatnya dianggap memiliki risiko tinggi melakukan kegiatan terkait tindak
peidana Pencucian Uang san/atau Pendanaan Terorisme.
14. Transaksi Keuangan Mencurigakan adalah transaksi keuangan mencurigakan sebagaimana
dimaksud dalam Undang-undang yang mengatur mengenai pencegahan dan pemberantasan
tindak pidana Pendanaan Terorisme.
15. Transaksi Keuangan Tunai adalah transaksi keuangan tunai sebagainama dimaksud dalam
undang-undang yang mengair mengenai pencegahan dan pemberantasan tindak pidana
Pencucian Uang.
16. Pusat Pelaporan dan Analisa Transaksi Keuangan yang selanjutnya disingkat PPATK adalah
PPATK sebagaimana dimaksud dalam Undang-undang yang mengatur mengenai pencegahan
dan pemberantasan tidak pidana Pencucian Uang.
17. Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme yang senjutnya disingkat APU dan
PPT adalah upaya pencegahan dan pemberantasan tindak pidana Pencucian Uang dan
Pendanaan Terorisme.
18. Direksi:
a. Bagi PJK di Sektor Perbankan, PJK di Sektor Pasar Modal, PJK di Sektor Industri Keuangan
Non-Bank berbentuk badan hukum perseroan terbatas adalah Direksi
sebagaimana dimaksud dalam Undang-undang yang mengatrur mengenai perseroan
terbatas.
b. Bagi BPR, perusahaan asuransi, perusahaan asuransi syariah, perusahaan pialang
asuransi, perusahaan pembiayaan, PMV, perusahaan pembiayaan infrasturktur,
perusahaan pergadaian, LKM atau penyelenggara layanan pinjam meminjam uang
berbasis teknologi informasi berbentuk badan hukum koperasi adalah pengurus
sebagaimana dimaksud dalam Undang-Undang yang mengatur mengenai perkoperasian
c. Bagi perusahaan asuransi, perusahaan asuransi syariah, atau perusahaan pialang asuransi
berbentuk badan humum usaha brsama adalah Direksi sebagaimana dimaksud dalam
anggaran dasar perusahaan.
d. Bagi PMV berbentuk badan usaha perseroan komanditer adalah yang setara dengan
Direksi sebagaimana dimaksud dalam anggaran dasar perusahaan
e. Bagi DPLK adalah pengurus sebagaimana dimaksud dalam Undang-undang yang
mengatur mengenai dana pension
f. Bagi LPEI adalah direktur eksekutif sebagaimana dimaksud dalam undang-undang yang
mengatur mengenai LPEI; dan
g. Bagi BPR berbentuk hukum perusahaan umum daerah, perusahdaan perseroan daerah,
atau perusahaan daerah adalah Direksi sebagaimana dimaksud dalam Undang-undang
yang mengatur mengenai pemerintah daerah.
19. Dewam Komisaris
a. Bagi PJK di Sektor Perbankan, PJK di Sektor Pasar Modal, PJK di Sektpr Industri Keuangan
Non-Bank berbentuk badan hukum perseroan terbatas adalah dewan komisaris
sebagaimana dimaksud dalam Undang-undang yang mengatur mengenai perseroan
terbatas;
b. Bagi BPR, perusahaan asuransi, perusahaan asuransi syariah, perusahaan pialang
asuransi, perusahaan pembiayaan, PMV, perusahaan pembiayaan infrasturktur,
perusahaan pergadaian, LKM atau penyelenggara layanan pinjam meminjam uang
berbasis teknologi informasi berbentuk badan hukum koperasi adalah pengurus
sebagaimana dimaksud dalam Undang-Undang yang mengatur mengenai perkoperasian
c. Bagi perusahaan asuransi, perusahaan asuransi syariah, atau perusahaan pialang asuransi
berbentuk badan hukum usaha brsama adalah Dewan Komisaris sebagaimana dimaksud
dalam anggaran dasar perusahaan.
d. Bagi PMV berbentuk badan usaha perseroan komanditer adalah yang setara dengan
Dewan Komisaris sebagaimana dimaksud dalam anggaran dasar perusahaan
e. Bagi DPLK adalah pengurus sebagaimana dimaksud dalam Undang-undang yang
mengatur mengenai dana pension
f. Bagi LPEI adalah direktur eksekutif sebagaimana dimaksud dalam undang-undang yang
mengatur mengenai LPEI; dan
g. Bagi BPR berbentuk hukum perusahaan umum daerah, perusahaan perseroan daerah,
atau perusahaan daerah adalah Pengawas sebagaimana dimaksud dalam Undang-undang
yang mengatur mengenai pemerintah daerah.
20. Pemilik Manfaat (Beneficial Owner) adalah setiap orang yang:
a. Berhal aras dan/atau menerima manfaat tertentu yang berkaitan dengan rekening
Nasabah
b. Merupakan pemilik sebenarnya dari dana dan/atau efek yang ditempatkan pada PJK
(ultimately own account)
c. Mengendalikan transaksi nasabah
d. Memberikan kuada untuk melakukan transaksi
e. Mengendalikan korporasi atau perikatan lainnya (legal arregement) dan/atau
f. Merupakan pengendali akhir dari transaksi yang dilakukan melalui badan hukum atau
berdasarkan suatu perjanjian
21. Korporasi adalah kumpulan orang dan/atau kelompok yang terorganisasi, baik yang
merupakan badan hukun (legal person) maupun bukan badan hukum
a. Financial Action Task Force yang selanjutnya disingkat FATF adalah bahan internasional
yang bertujuan untuk menetapkan standar internasional dalam pencegahan dan
pemberantasan pencucian uang, pendandaan terorisme, dan hal lain yang mengancam
integritas system keuangan internasional.
22. Rekomendari Financial Action Task Force yang selanjutnya disebut Rekomendasi FATF adalah
standar pencegahan dan pemberantasan pencucian uang dan/atau pendanaan terorisme yang
dikeluarkan oleh FATF.
23. Negara berisiko tinggi (High Risk Country) adalah negara atau teritori yang potensial digunakan
sebagai tempat terjadinya atau sarana tindak pidana pencucian uang, tempat dilakukannya
aktivitas pendanaan legiatan terorisme
24. Lembaga Negara adalah Lembaga yang memiliki kewenangan di bidang eksekutif, yudikatif
atau legislative
25. Instansi pemerintahan adalah sebutan kolektif dari unit organisasis pemerintahan yang
mejalankan tugas dan fungsinya, meliputi
a. Kementrian coordinator
b. Kementrian negara
c. Kementrian
d. Lembaga negara non kementrian
e. Pemerintah propinsi
f. Pemerintah kota
g. Pemerintah kabupaten
h. Lembaga negara yangdibentuk berdasarkan undang-undang; dan
i. Lembaga-lembaga negara yang menjalankan fungsi pemerintahan dengan menggunakan
anggatan pendapatan belanja negara dan/atau anggran pendapatan belanja daerah
26. Orang yang popular secara politis (Pollitically Exposed Person) yang selanjutnya disingkat PEP
meliputi:
a. PEP asong adalah orang yang diberi kewanangan utnuk melakukan fungsi penting
(prominent fuction) oleh negara lain (asing), seperti kepala negara atau pemerintahan,
politisi seniot, pejabat pemerintah senior, pejabat militer atau pejabat di bidang penegak
hukm, eksekuif senior pada perusahaan yang dimiliki oleh negara, pejabat penting dalam
partai politik
b. PEP Domestik adalah orang yang diberi kewenangan untuk melakukan fungsi penting
(prominent fuction) oelh negara seperti kepala negara atau pemerintahan, politisi senior,
pejabat pemerintah senior, pejabat militer atau pejabat di bidang penegak hukm,
eksekuif senior pada perusahaan yang dimiliki oleh negara, pejabat penting dalam partai
politik; dan
c. Orang yang diberi kewenangan untuk melakukan fungsi penting (prominent fuction) oelh
organisasi internasional, sperti senior manajer yang meliputi namun tidak terbatas pada
direktur, deputi direktur, dan anggota dewan atau fungsi yang setara
27. Correspondent Banking adalah kegiatan suatu bank (correspondent) dalam menyediakan
layanan jasa bagi bank lainnya (respondent) berdasarkan suatu kesepakatan tertulis dalam
rangka memberikan jasa pembayaran dan jasa perbankan lainnya
28. Cross Border Correspondent Banking adalah Correspondent Banking dimana salah satu
kedudukan bank correspondent atau bank respondent berada di luar wilayah Negara Republik
Indonesia
29. Bank adalah bank umum yang melaksanakan kegiatan usaha secara konvensional, termauk
kantor cabang dari bank yang berkedudukan di luar negeri, dan bank umum syariah
sebagaimana dimaksud dalam undang-undang yang mengatur mengenai perbankan.
30. Transfer Dana adalah Transfer Dana sebagaimana dimaksud dalam undang-undang yang
mengatur mengenai transfer dana
31. Bank pengitim adalah bank yang menitimkan perintah transfer dana
32. Bank penerus adalah bank yang meruskan perintah transfer dana dari bank pengirim
33. Bank penerima adalah bank yang menerima perintah transfer dana
34. Konglomerasi keuangan (Financial Group) adalah PJK yang berada dalam satu grup atau
kelompok kerena ketertarikan kepemilikan dan/atau pengendalian
III. TINDAK PIDANA PENCUCIAN UANG DAN PENDANAAN TERORISME

1. Gambaran umum tindak pidana pencucian uang
a. Tindak pidana pencucian uang (TPPU) adalah perbuatan menempatkan, mentransfer,
membayarkan, membelanjakan, menghibahkan, menyumbangkan, menitipkan, membawa
keluar negeri, menukarkan, atau perbuatan lainnya atas harta kekayaan yang diketahui
atau patut diduga merupakan hasil tindak pidanadengan makaud untuk menyembunyikan
datau menyamarkan asal usul harta kekayaan sehingga seolah-olah menjadi harta
kekayaan yang sah
b. Proses pencucian uang dikelompokan ke dalam 3 (tiga) tahap kegiatan yang meliputi
i. Penempatan (placement), yaiut upaya menempatkan uang tunak yang berasal dari
tindak pidana ke dalam system keuangan (financial system) atau upaya menempatkan
uang giral (cheque, wesel bank, sertifikat, depositi dan lain-lain) kembali ke dalam
system keuangan
ii. Pemisahan/pelapisan (layering), yaiut upaya untuk mengaburkan asal usul harta
kekayaan yang berasal dari tindak pidana (dirty money) yang telah berhasil ditempatkan
pada pelaki jasa keuangan. Dalam kegiatan ini terdapat proses pemindahan heart
kekayaan yang berasal dari tindak pidana dari beberapa rekeing atau lokasi tertentu
sebagai hasil placementke tempat lain melalui serangkaian transaksi yang kompleks dan
didesain untuk menyamarkan dan menghilangkan jejak sumner harta kekayaan
tersebut; dan/atau
iii. Penggabungan (integration), yaitu upaya menggabungkan atau menggunakan harta
kekayaan yang telah tampak sah, baik untuk dinikmati langsung, diinvestasikan ke
dalam berbagai jenis produk keuangan dan bentuk material lainnya, diperginakan untuk
membiayai kegiatatan bisnis yang sah, ataupun untuk membiayai kembali kegiatan
tindak pidana
2. Gambaran umum tiindak pidana pendanaan terorisme

a. Setiap aksi terorisme yang dilakukan di Indonesia pada dasarnya membutuhkan dukungan,
baik dalam bentuk persenjataan (senjata api, tajam dan peledak), tempat tanggal,
kendaraan untuk mobilisasi, fasilitas perang dan penyediaan kebutuhan anggota yang
kesemuanya dapat diartikan sebagai pendanaan berdasarkan definisi dana dalam undang-
undang nomor 9 tahun 2013 tentang penvegahan dan pemberantasa tinadk pidana
pendanaan terorisme.
Dalam tindak pidana kejahatan terorismen, uang atau dana diperuntukan sebagai sarana
untuk melakukan aksi dan bukan sebagai sasaran yang ingin dicari sehingga berbagai cara
akan dilakukan oleh para pelaku untuk mendapatkan dana baik secara
sah seperti berjualan pulsa, meminta sumbangan, berjualan alat computer, berjualan
herbal, membuka jasa warung internet, maupun dengan aksi kejahatan seperti
perampokan, penipuan, sampai kepada peretas situs investasi dalam jaringan (online
investation).
Dana terkumpul dipergunakan untuk mendapatkan persenjataan, membeli bahan peledak,
membangun jaringan atau perekrutan anggota, pelatihan perang. Mobilisasi anggota dari
atau ke suatu tempat demi terlaksananya aksi terror.
b. Tindak pidana pendanaan terorisme (TPPT), adalah penggunaan harta kekayaan secara
langsung atau tidak langsung untuk kegiatan terorisme, organisasi teroris atai teroris.
Pendanaan Terorisme merupakan jenis Tindakan pidana yang berbeda dari TPPU, namum
demikian keudanya mengandung kesamaan yaitu menggunakan jasa keuangan sebagai
sarana untuk melakukan suatu tindak pidana,
c. Berbeda dengan TPPU yang tujuannya untuk menyamarkan asal-usul harta bekayaan, maka
tujuan TPPT adalah membantu kegiatan terorisme baik dengan harta kekayaan yang
merupakan hasil dari suatu Tindakan pidana ataupun dari harta kekanyaan yang diperoleh
secara sah.
d. Modus pendanaan terorisme adalah berisko tinggi dan dilakukan antara lain melalui
pendanaan dalam negeri berupa
i. Sumbangan ke Yayasan menggunakan instrument uang tunai yang digunakan untuk
pengelolaan jaringan teroris
ii. Penyalahgunaan dana Yayasan menggunakan instrument yang tunai yang digunakan
untuk pengelolaan jaringan teroris
iii. Perdangangan/usaha (barang/jasa) menggunakan instrument uang tunai yang
digunakan untuk pengelolaan jaringan teroris
iv. Tindakan criminal menggunakan instrument menggunakan uang tunai yang digunakan
untuk pengelolaan jaringan teroris; dan/atau
v. Penyakahgunaan dana Yayasan untuk membuka kegiatan usaha baru
(barang/jasa) yang hasilnya untuk pengelolaan jaringan teroris.
Modus tersebut ,merupakan modus Pendanaan Terorisme berisiko tinggi.
IV. PENERAPAN PROGRAM ANTI PENCUCIAN UANG (APU) DAN PENVEGAHAN PENDANANAAN
TERORISME (PPT) BERBASIS RISIKO (RISK BASED APPROACH)
1. Kewajiban menerapkan program APU dan PPT berbasis risiko (Risk Based Approach)
d) Perusahaan harus menerapka program APU dan PPT dalam melakukan hubungan usaha
dengan pengguna jasa. Program APU dan PPT antara lain meliputi hal-hal yang diharuskan
dalam Financial Action Task Force (FATF) Recommendation sebagai upaya untuk
melindungi perusahaan agar tidak dijadikan sebagai sarana atau sasaran kejahatan baik
yang dilakukan secara langsing maipun tidak langsung oleh pelaku kejahatan. Perisahaan
melakukan penilaian sendiri dan menerapkan proses kerangkan kerja manajemen risiko
yang efektif, melakuka pengkinian data terkait penerapan program APU dan PPT serta
bersikap responsive dalam tangka mendukung pemilaian risiko nasional
e) perusahaan menerapkan program APU dan PPT berbasis risiko (risk based approach)
untuk mendukung penerapan Tindakan pencegakan dan mitigasi risiko yang sepadan
dengan risiko TPPU dan TPPT yang terindentifikasi. Perusahaan mengalokasijan sumber
daya sesuai dengan profil risiko yang dihadapi, mengelola pengendalian intern, struktur
internal dan implementasi kebijakan dan prosedur untuk mencegah serta mendeteksi
pencucuan uang dan pendanaan terorisme
f) perusahaan harus merujuk dan mempertimbangkan risiko yang menjadi perhatian
nasional yang tercantum dalam NRA dan SRA dalam penerapan program APU dan
PPT berbasis risiko (risk based approach). Perusahaan harus responsive terhadap
perubahan risiko tersebut karena risiko yang tercantum dalam NRA dan SRA dapat
berkembang dan mengalami perubahan.
2. Konsep Risiko
d) Definisi Risiko
Risiko didefinisikan sebagai kemungkinan (likehood) suatu kejadian dan konsekuensinya.
Secara sederhana, risiko dilihat sebagai kombinasi peluang yang mungkin terjadi dan
tingkat kerusakan atau kerugian yang mungkin dihasilkan daru suatu peristiwa.
Dalam konteks pencucian uang dan pendanaan terorisme, risiko diartikan:
I. Pada tingkat nasional, adalah suatu ancaman dan kerentanan yang disebabkan
oleh pencucian uang dan pendanaan terorisme yang membahayakan system
keuanan nasional serta keselamatan dan keamanan nasional
II. Pada tingkat perusahaan adalah ancaman dan kerentanan yang menempatan
perusahaan pada risiko dimana perusahaan digunakan sebagai rencana pencucian
uang dan pendanaan terorisme
a. Ancaman dapat berupa pihak atau objek yang dapat menyebabkan kerugian,
antara lain berupa pelaku Tindakan criminal, fasilitator ( pihak yang
membatu pelaksaan Tindakan criminal), dana para pelaku kejaktan atau
bahkan kelompok teroris.
b. Keeerentanan adah unsuk kegiatan usaha yand dapat dimangaatkan oleh
ancaman yang telah terintifikasi. Dalam konteks TPPU dan TPPT kerentanan
dapat diartikan pengendalian internal yang lemah dari perusahaan ataupun
penawaran produk/jasa/transaksi yang berisiko tinggi.
b. Manajemen risiko
Dalam kaitannya dengan pencucian uang dan pendanaan terorisme, proses manajemen
risiko meliputi pemahaman terhadap risiko pencucian uang dan pendaan terorisme,
penilaian atas kedua risiko tersebut, dan pengembangan metode untuk mengelola dan
memitigasi risiko yang telah diidentifikasi.
Perusahaan dapat mengembangakan metode manajemen risiko sesuai dengan
karekteristik perusahaan dengan tetap mengacu pada ketentuan peraturan perundang-
undangan mengenai APU dan PPT.
e) Risiko bawaan (Inherent Risk) dan Risiko Residual (Residual Risk) Perusahaan
membedakan antara risiko bawaan (Inherent Risk) dan risiko residual (residual risk)
1) Risiko bawaan adalah risiko yang melekat pada suatu peristiwa atau keadaan yang
telah ada sebelum oenerapan Tindakan pengendalian, risiko bawaan terkait
dengankegiatan usaha dan nasabah perusahaan
2) Risiko residual adalah tingkat risiko yang tersisa setelah implementasi Langkah
mitigasi risiko dan pengandalian.
f) Pendekatan berbasis risiko (risk based approach)

pendekatan berbasis risiko (risk based approach) dalam konteks pencucian uang dan
pendaan terorisme, adalah suatu proses yang meliputi hal sebai berikut:
1. Penilaian yang mencakup 4 (empat) factor risiko, yaitu:
a. Nasabah
b. Negara/area geografis/ yurisdiksi
c. Produk/jasa/transaksi; atau
d. Jaringan distribusi (delivery channels); dan
2. Perusahaan mempertimbangkan seluruh factor risiko yang relevan
3. Oeruhsaan mengelola dan memitigasi risiko melalui pelaksanaan pengendalian
intern dan lengkah yang sesuai dengan risiko yang telah diidentifikasikan dan
melakukan pemantauan transaksi serta hubungan bisnis sesuai dengan tingakt
risiko yang telah dinilai
4. Kegiatan penilaian, pengelolaan, dan mitigasi risiko pencucian uang dan pendaan
terorisme, buka sesuatu yang statis.
Risiko yang telah diidentifikasi dapat berubah dari waktu ke waktu sejalan dengan
perkembangan produk baru atau ancaman baru yand masuk dalam kegiatan usaha.
Perusahaan harus melakukan pengkinian penilaian risiko secara bekala sesuai
dengan kebutuhan dan penilaian risiko Perusahaan.
3. Siklus pendekatan berbasis risiko (Risk Based Approach)

Perusahaan harus memahami unsur-unsur yang merupakan risiko bawaan (Inherent Risk)
dan risiko residual (residual risk) serta harus melakukan 6 (enam) Langkah kegiatan dalam
pendekatan berbasik eisiko (risk based approach) sebagai berikut:
a) Identifikasi terhadap risiko bawaan (inherent risk)
1) Perusahaan harus mempertibangkan kerentanan Perusahaan untuk digunakan sebagai
sarana pencucian uang dan pendaan terorisme. Langkah awal dalam melakukan
penilaian risiko adalah dengan prespektif yang luas agar memungkinakan perusahaan
mengetahu di mana risiko terjadi, apakah risiko terjadi pada kegiatan usaha, nasabah
atai produk tertentu.
2) Jumlah actual atas risiko yang diinventarisasi oleh perusahaan bervariasi bergantung
pada kegiatan usaha, serta produk/jasa/transaksi yang ditawarkan.
3) Perusahaan harus mempertimbangkan unsur yang memicu timbulnya risiko bagi
perusahaan baik dari sisi nasabah, negara/area geografis/yurisdiksi,
produk/jasa/transaksi atau jaringan distribusi (delivery channels).
a) Risiko Nasabah
Perusahaan harus memperhatikan risko yang mungkin tobul dari nasabah dan
mengakategorikan nasabah berdasarkan tingkat risiko. Pengkategorian mengacu
pada klasifikasi risiko yang ditetapkan oleh perusahaan sesuai dengan ketentuan
peraturan perundang-undangan dan standar internasional.
Nasabah yang aktivitasnya dapat diindikasikan memiliki risiko tinggi antara lain
meliputi:
(1) Nasabah yang melakukan hubungan usaha atau transaksi yang tidak wajar
atau tidak sesuai dengan profil nasabah, antara lain:
a. Jarak geografis yang signifikan dan tidak dapat dijelaskan antara tempat
tinggal atau lokasi bisnis nasabah dengan lokasi di mana transaksi
dilakukan
b. Frekuensi dan pergerakan transaksi yang tidak dapat dijelaskan, terkait
keuangan pada penyedia jasa keuangan lainnya, baik di sector IKNB
maupun di sector jasa keuangan laiinya; dan/atau
c. Frekuensi dan pergrakan dana yang tidak dapat dijelaskan yang terjadi
antara lebaga jasa keuangan di berbagai wilaya geografis;
(2) Nasabah korporasi yang struktur kepemilikannya komplks dan menimbulkan
keulitan untuk diidentifikasi siapa yang menjadi pemilik
manfaat (benficial owner). Pemilik akhir (ultimate owner) atau pengendali
akhit (ultimate controller) dari korporasi;
(3) Nasabah yang mencari atau menerima produk/jasa/transaksi perusahaan yang
tidak sesuai dengan kebutuhan atau tudak menguntukan nasabah tersebut
(4) Oraganisasi amal atau organisasi npn-profit lainnya yang tidak diatur dan
diawasi;
(5) Gatekeeper seperti akuntan, pengacara atau profesi lainnya yang bertindak
mewakili nasabah sehubungan dengan rekening/kontrak pada perusahaan dan
dimana perusahaan bergantung pada keberadaan gatekeeper tersebut
(6) Nasabah yang termasuk dalam kategori orang yang popular secara polits
(politically exposes person /PEP) termasuk anggota keluarfa atau pihak yang
terkait (iclose associates) dari PEP
(7) Nasabah yang tidak diketahui pemilik manfaat (benficial owner) tidak
diketahui
(8) Nasabah yang proses verifikasinya tanpa pertemuan langsung (non face to
face)
(9) Nasabah yang menggubakan metode pembayaran yang tidak biasa seprti kas
atau setara kas (Ketika pembayaran menggunakan kas atau setara kas tidak
lazin digunakan) atau instrument monenter yang terstruktur
(10)Nasabah yang mencari produk yang dapat dilinasi lebih dini, khususnya atas
biaya nasabaha atau dimana pembayaran dilakukan oleh pihak ketiga yang
tampaknya tidak terkait atau pengembalian pembayaran secera langsung
diberikan kepada pihak ketiga yang tidak memiliki hubungan dengan nasabah
(11)Nasabah yang mengalihkan manfaat atas produk/jasa/transaksi perusahaan
kepada pihak ketiga yang tidak memiliki hubungan dengan nasabah
(12)nasabah yang tidak tertarik pada kinerja produk investasi perusahaan tetapi
lebih memperhatikan adanya pelunasan dini atas produk tersebut; dan
(13)nasabah yang tidak bersedia memberikan data dan informasi dalam proses
identifikasi atau nasabah yang memberikan informasi yang sangnt minim atau
informasi yang patut diduga informasi fiktif.
b) Risiko negara/area geografis/yurisdiksi

Risiko negara, risiko area geografis, atau risiko yurisdiksi bersama dengan factor risiko
lainnya, menyediakan informasi yang sangat bermanfaat untuk penilaian risiko
pencucian uang dan pendanaan terorisme. Dalam melakukan penliaian risikom
perusahaan harus mengidentifikasi unsur risiko tinggi terkait dengan lokasi gografis,
baik lokasi geografis perusahaan maupun lokasi geografis nasabah, atau lokasi tempat
tejadinya hubungan usaha dan dampaknya pada keseluruhan risiko. Risiko pencucian
uang dan pendaan terorisme pada kegiatan usaha perusahaan meningkat apabila:
1. Dana diterima dari atau dikirim ke negara atau yurisdiksi yang berisiko atau
2. Nasabah memiliki hubungan yang significant dengan negara atau yurisdiksi berisiko
tinggi.
Risiko yang terkait dengan domisili, kewarganegaraan, atau transaksi harus dinilai
sebagai bagian dari risiko bawaan (inherent risk) dari nasabah perusahaan.
Indikator yang menentukan suatu negara/area geografis/yurisdikdi berisiko tinggi

terhadap pencucian uang dan pendaan terorisme antara lain:
1. Yurisdisi yang oleh organisasi yang melakukan mutual assessment terhadap suatu
negara (seperti financial Action Task Force(FATF) on money laundering, asia
pacific group on money laundering (APG), Caribbean Financial action task force
(CFATF), committee of expert on the evaluation of anti money laundering
measures and the financing of terrorism (MONEYVAL) Eastern and Southern
Africa Anti-Money (ESAAMLG), the Eurasian group on combating money
laundering and financing of terrorism (EAG) the grupo de accion financiera de
sudamerica (FADISUD), intergovernmental anti-money laundering group in Africa
(GIABA) atau middle east & north Africa financial action task force (MENAFATF))
diidentifikasi sebagai tidak secara memadai melaksanakan rekomendari FATF
2. negara yang didentifikasi tidak kooperatif atau suaka pajak (tax haven) oleh
Organization for economic cooperation and development (OECD)
3. negara yang meiliki tingkat tata Kelola (good governance) yang rendah
sebagaimana ditentukan oleh world bank
4. negara yang memiliki tingkat risiko korupsi yang tinggi dimana sebagaimana
diidentifikasikan dalam transparency international corruption percertion index
5. negara yang diketahui secara luas sebagai tempat penghasil dan pusat
perdagangan narkoba
6. negara yang dikenakan sanksi, embargo, atau yang serupa, misalnya PBB; atau
7. negara atau yurisdiksi yang diidentifikasikan oleh lebaga yang dipercaya, sebagai
penyandang dana atau mendukung kegiatan terorisme atau yang
memperbolahkan kegiatan organisasi teroris
c) risiko produk/jasa/transaksi
penilaian risiko secara keselutuhan harus meiliputi penentuan risiko yang dapat terjadi
atas berbagai produk/jasa/transaksi ditawarkan. Perubahaan harus memperhatikan
risiko yang berhubungan dengan produk/jasa/transaksitertentu yang tidak secara
khusus ditawarkan oleh perusahaan, namun memanfaatkan infrastruktur yang dimili
perusahaan dalam menyediakan produk/jasa/transaksi hal yang cenderung dapat
mingkatakan profil risiko produk/jasa/transaksi, antara lain
1. penerimaan pembayaran atau penerimaan pemberian uang dari pihak ketiga
2. penerimaan pembayaran dengan nilai nomibal yang sangat tinggi atau tidak terbatas
atau peberimaan besar dari pembayaran yang bernilai nominal kecil
3. penerimaan pembayaran dalam bentuk tunai atau wessel atau cek tunai
4. penerimaan pembayaran yang sering dilakukan yang berada di luar kebijakan premi
yang normal/wajar atau yang berada di luar jadwal pembayaran normal
5. penerimaan uang dari penarikan yang dilakukan pada saat kapanpun yang dikenai
biaya jasa (charge/fees) terterntu
6. penerimaan yang digunakan sebagai agunan pinjaman dan/atau tercatat dalam asset
finansial yang selalu dapat digunakan (discretionary) atau asset financial lain yang
selalu memiliki risiko yang meningkat
7. produk yang menerima pembayaran penuh (lump-sum payment yang bemilar tinggi.
yang juga memiliki fitur likuiditas yang baik; dan
8. produk yang memperbolehkan terjadinya pengalihan penerima manfaat, yang
dilakukan tanpa sepengetahuan perusahaan hingga terjadinya klaim.
d) Risiko Jaringan Distribusi (delivery channels)
Jaringan distribusi (delivery channels) merupakan media yang digunakan untuk
memperoleh suatu produk/jasa/transaksi, atau media yang digunakan untuk melakukan
suatu transaksi.
Jaringan distribusi (delivery channels) harus dipertimbangkan sebagai risiko transaksi.
Jaringan distribusi (delivery channels), yang memungkinkan adanya transaksi tanpa
pertemuan langsung (non face to face), memiliki risiko bawaan yang lebih tinggi.
Jaringan distribusi (delivery channels) dilakukan tanpa pertemuan langsung (non face to
face), sebagai contoh pemasaran dengan menggunakan internet atau telepon, dan
dapat diakses 24 (dua puluh empat) jam per hari, 7 (tujuh) hari dalam seminggu, dari
manapun, sangat mungkin digunakan untuk mengaburkan identitas sebenarnya dari
nasabah alau Pemilik Manfaat (Beneficial Owner) sehingga memiliki risiko yang lebih
tinggi. Meskipun beberapa jaringan distribusi (delivery channels) telah lazim digunakan
(misalnya penggunaan internet banking), hal tersebut tetap perlu dipertimbangkan
sebagai bagian dari faktor yang dapat menyebabkan risiko nasabah atau risiko produk
menjadi lebih tinggi.
Beberapa indikator yang dapat menyebabkan jaringan distribusi (delivery channels)
berisiko tinggi, antara lain:
(1) transaksi tapa pertemuan langsung (non face to face);
(2) penggunaan agen; dan/atau
(3) pembelian produk/jasa/transaksi secara online.
e) Risiko Relevan Lainnya
Faktor lain yang relevan yang dapat memberikan dampak pada risiko Pencucian Uang dan
Pendanaan Terorisme, antara lain:
a. tren tipologi, metode, teknik, dan skema Pencucian Uang dan Pendanaan
Terorisme; dan
b. model bisnis Perusahaan.
Perusahaan mempertimbangkan bisnis model, skala usaha, jumlah cabang, dan jumlah
karyawan sebagai faktor risiko bawaan (inherent risk) dalam internal Perusahaan.
1) Setelah melakukan identifikasi dan dokumentasi risiko bawaan (inherent risk),

Perusahaan memberikan skala pada setiap risiko.
Skala risiko disusun dengan mempertimbangkan karakteristik dan kompleksitas
kegiatan usaha.
Untuk kegiatan usaha dengan Karakteristik dan kompleksitas usaha rendah,
Perusahaan dapat mengkategorikan risiko dalam 2 (dua) kategori yaitu rendah dan
tinggi.
Untuk kegiatan usaha dengan karakteristik dan kompleksitas usaha tinggi diharapkan
dapat mengkategorikan risiko dalam beberapa level, misalnya sedang (medium),
sedang-tinggi (medium-high), atau tinggi (high).
2) Setiap unsur risiko yang telah teridentifikasi sebagai risiko tinggi, harus dimitigasi dan
didokumentasikan.
Perusahaan harus dapat menjelaskan kepada Otoritas Jasa Keuangan langkah
mitigasi terhadap unsur risiko tinggi, contoh: langkah dalam kebijakan dan prosedur
atau program pelatihan.
3) Perusahaan harus dapat menunjukkan kepada Otorilas Jasa Keuangan bahwa
langkah mitigasi risiko tersebut telah dilaksanakan secara efektif, misalnya
ditunjukkan melalui hasil audit internal atau audit independen.
4) Perusahaan melakukan evaluasi penilaian risiko menggunakan matriks kemungkinan
(likelihood) dan dampak (impact).
5) Perusahaan harus mampu menjelaskan seluruh proses identifikasi risiko yang telah
dilakukan dan alasan atau pertimbangannya dalam melakukan tahapan identifikasi
dari risiko bawaan (inherent risk).
6) Perusahaan harus menyediakan informasi yang telah terdokumentasi, yang
menunjukkan bahwa Perusahaan telah secara khusus memperhatikan indikator yang
berisiko tinggi dalam penilaian risiko.
b. Penetapan Toleransi Risiko
1) Toleransi risiko merupakan penjabaran dari tingkat risiko yang akan diambil (risk
appetite) dan merupakan tingkat dan jenis risiko yang secara maksimum ditetapkan
oleh Perusahaan.
2) Toleransi risiko adalah komponen penting dari manajemen risiko yang efektif.
3) Sebelum mempertimbangkan mitigasi risiko, Perusahaan harus menetapkan toleransi
risiko.
4) Pada saat mempertimbangkan ancaman, konsep toleransi risiko akan memampukan
Perusahaan untuk menentukan tingkat ancaman risiko yang dapat ditoleransi oleh
Perusahaan.
5) Dalam menetapkan toleransi risiko, Perusahaan mempertimbangkan kategori risiko
yang dapat mempengaruhi Perusahaan, antara lain:
a) risiko pengaturan (regulatory risk);
b) risiko reputasi (reputational risk);
c) risiko hukum (legal risk); dan
d) risiko keuangan (financial risk).
c. Penyusunan Langkah Pengurangan dan Pengendalian Risiko
1) Mitigasi risiko adalah penerapan pengendalian internal untuk membatasi risiko
Pencucian Uang dan Pendanaan Terorisme yang telah didentifikasi dalam melakukan
penilaian risiko. Mitigasi risiko dilakukan untuk menjaga agar kegiatan usaha
Perusahaan tetap berada dalam batas toleransi risiko yang telah ditetapkan. Dalam hal
hasil penilaian risiko menunjukan bahwa Perusahaan memiliki tingkat risiko tinggi,
maka Perusahaan harus mengembangkan strategi mitigasi risiko secara tertulis
(berupa kebijakan dan prosedur untuk memitigasi risiko tinggi) dan menerapkannya
pada area atau hubungan usaha yang berisiko tinggi sebagaimana yang telah
didentitikasi.
2) Pengendalian internal dan mitigasi risiko pada area atau hubungan usaha yang bersiko
tinggi didasarkan pada toleransi risiko dan penerimaan risiko (risk appetite).
Pengendalian internal dan mitigasi risiko dilakukan sepadan dengan risiko yang telah
didentitikasi oleh Perusahaan.
3) Dalam semua situasi, kegiatan usaha Perusahaan harus mempertimbangkan
pengendalian internal yang akan berpengaruh dalam memitigasi keseluruhan risiko
yang telah didentifikasi.
4) Dalem penitaian risiko, semua area berisiko tinggi yang telah didentifikasi sebagai
begian dari penilaian risiko harus dimitigasi dengan pengendalian interal atau langkah
lain, serta didokumentasikan dengan baik.
5) Untuk semua nasabah dan hubungan usaha, Perusahaan harus:
a) melakukan pemantauan terhadap seluruh hubungan usaha; dan
b) mendokumentasikan informasi terkait dan langkah yang lelah dilakukan.
6) Untuk nasabah dan hubungan usaha yang berisiko tinggi, Perusahaan harus:
a) melakukan pemantauan yang lebih sering terhadap hubungan usaha tersebut;
dan
b) mengambil langkah yang lebih ketat dalam melakukan identifikasi dan pengkinian
data.
7) Setelah tindakan mitigasi risiko, Perusahaan melaksanakan hal-hal sebagai berikut:
a) melakukan pengkinian dan penatausahaan terhadap informasi nasabah dan
Pemilik Manfaat (Beneficial Owner);
b) menetapkan dan melaksanakan kegiatan pemantauan berkelanjutan pada setiap
tingkatan hubungan usaha Perusahaan (bagi nasabah berisiko rendah dilakukan
secara periodik dan bagi nasabah berisiko unggi dilakukan lebih sering);
c) melaksanakan mitigasi terhadap area berisiko tinggi. Strategi mitigasi risiko ini
dicantumkan dalam kebijakan dan prosedur; dan
d) menerapkan prosedur pengendalian internal secara Konsisten.
d. Evaluasi Atas Risiko Residual (Residual Risk)
i. Risiko residual (residual risk) merupakan risiko yang tersisa setelah penerapan
pengendalian internal dan mitigasi risiko. Seketat apapun mitigasi risiko dan
manajemen risiko yang dimiliki Perusahaan, Perusahaan tetap akan memiliki risiko
residual (residual risk) yang harus dikelola secara baik.
ii. Risiko residual (residual risk) harus sesai dengan toleransi risiko yang telah ditetapkan.
Perusahaan harus memastikan bahwa risiko residual (residual risk) tidak lebih besar
dari toleransi risiko yang telah dietapkan Perusahaan. Dalam hal risiko residual
(residual risk) mash lebih besar daripada toleransi risiko, atau dalam hal pengendalian
internal dan mitigasi terhadap area berisiko tinggi tidak memadai, Perusahaan wajib
kembali melakukan langkah pengurangan dan pengendalian risiko, serta
meningkatkan level atau kuantitas dari langkah mitigasi yang telah ditetapkan.
iii. Ciri-ciri risiko residual (residual risk) adalah:
a) risiko telah ditoleransi/diterima:
Dalam risiko ini, risiko tetap ada meskipun telah ditoleransi. Penerimaan terhadap
risiko yang ditoleransi diartikan bahwa tidak ada keuntungan dalam usaha
mengurangi risiko. Namun demikian, risiko yang ditoleransi dapat meningkat dari
waktu ke waktu. Sebagai contoh, ketika adanya produk baru atau ketika terjadi
ancaman baru Pencucian Uang dan Pendanaan Terorisme.
b) risiko telah dimitigasi:
Dalam risiko ini, risiko tetap ada meskipun telah dimitigasi. Risiko ini telah
dikurangi, namun tetap tidak dapat dihilangkan. Dalam prakteknya, pengendalian
internal yang telah ditetapkan mungkin tidak dapet dierapkan (misalnya, sistem
pemantauan atau proses pemantauan transaksi gagal, sehingga menyebabkan
beberapa transaksi tidak dilaporkan).
iv. Dan hasil evaluasi terhadap risiko residual (residual risk), Perusahaan melakukan
penyesuaian tingkat risiko yang dimiliki dengan risiko yang ditoleransi/diterima.
e. Penerapan Pendekatan Berbasis Risiko (risk-based approach)
1) Setelah melakukan penilaian risiko, Perusahaan harus menerapkan pendekatan
berbasis risiko (risk-based approach) terhadap kegiatan/aktivitas usaha sehari- hari
sebagai persyaratan minimum, meliputi identifikasi, verifikasi, dan pemantauan.
2) Pendekatan berbasis risiko (risk-based approach) yang dimillki Perusahaan perlu
didokumentasikan untuk menunjukkan tingkat Kepatuhan Perusahaan. Kebijakan dan
prosedur terkait pendekatan berbasis risiko (risk-based approach) harus
dikomunikasikan, dipahami, dan dipatuhi oleh semua pegawai, khususnya pegawai
yang melakukan identifikasi dan penatausahaan data dan informasi nasabah serta
pelaporan transaksi kepada otoritas terkait. Perusahaan harus menyediakan informasi
yang cukup untuk memproses dan melengkapi transaksi, sesuai dengan identifikasi
dan penatausahaan data dan informasi nasabah sebagaimana dipersyaratkan.
3) Prosedur dan kebijakan pendekatan berbasis risiko (risk-based approach) harus
memenuhi persyaratan minimal sebagai berikut:
a) identifikasi nasabah;
b) penilaian risiko;
c) tindakan khusus terhadap area berisiko tinggi;
d) penatausahaan; dan pelaporan.
4) Kebijakan dan prosedur dalam pendekatan berbasis risiko (risk-based approach)
meliputi hal terkait pendeteksian transaksi mencurigakan dan penentuan jenis
pemantauan yang disesuaikan dengan tingkat risiko nasabah atau hubungan usaha,
serta aspek pemantauan baik dari sisi frekuensi, tata cara pelaksanaan, dan evaluasi
terhadap hasil pemantauan.
5) Perusahaan harus melakukan pemantauan secara berkala terhadap seluruh hubungan
usaha yang dilakukan, dan terhadap hubungan usaha yang berisiko tinggi terhadap
Pencucian Uang dan Pendanaan Terorisme. Perusahaan menerapkan langkah khusus
yang lebih ketat terhadap nasabah alau hubungan usaha yang berisiko tinggi.
6) Perusahaan harus memperhatikan bahwa dalam manajemen risiko dan mitigasi risiko
dibutuhkan Kepemimpinan dan Keterlibatan pejabat senior. Pejabat senior
bertanggung jawab dalam pengambilan Keputusan terkait kebijakan, prosedur, dan
proses pengendalian internal dan mitigasi risiko Pencucian Uang dan Pendanaan
Terorisme dalam kegiatan/aktivitas usaha yang dimiliki Perusahaan.
7) Pendekatan berbasis risiko (risk-based approach) dilakukan Perusahaan untuk:
a) memastikan bahwa penilaian risiko yang telah dilakukan menggambarkan proses
pendekatan berbasis risiko (risk-based approach), frekuensi pemantauan nasabah
yang berisiko rendah dan berisiko tinggi, dan juga menggambarkan langkah
pengendalian internal yang diberlakukan untuk mengurangi risiko finggi yang
telah didentifikasi;
b) menerapkan pendekatan berbasis risiko (risk-based approach);
c) melakukan penglinian data dan informasi terhadap nasabah dan Pemilik Manfaat
(Beneficial Owner);
d) melakukan pemantauan terhadap seluruh hubungan usaha yang dimiliki;
e) melakukan pemantauan yang lebih sering terhadap hubungan usaha yang
berisiko tinggi terkait Pencucian Uang dan Pendanaan Terorisme;
f) melakukan langkah tertentu terhadap nasabah berisiko tinggi; dan/atau
g) melibatkan pejabat senior dalam menghadapi situasi atau area berisiko tinggi
(misalnya untuk PEP, pemberian persetujuan melakukan hubungan usaha
diberikan oleh pejabat senior).
f. Peninjauan dan Evaluasi Atas Pendekatan Berbasis Risiko (Risk-Based Approach) Yang
Telah Dimiliki
1) Penilaian risiko yang dimliki ole Perusahaan harus ditinjau berdasarkan kebutuhan
untuk menguji efektivitas dari kepatuhan penerapan program APU dan PPT, yang
meliputi:
a) kebijakan dan prosedur, penilaian risiko terkait Pencucian Uang dan Pendanaan
Terorisme; dan
b) program pelatihan sumber daya manusia (bagi karyawan dan pejabat senior).
2) Dalam hal terhadap perubahan struktur kegiatan usaha dan adanya penawaran atas
produk dan jasa baru, pengkinian atas penilaian risiko harus dilakukan untuk
kebijakan dan prosedur, langkah mitigasi, dan pengendalian internal.
3) Peninjauan atas penilaian risiko terkait Pencucian Uang dan Pendanaan Terorisme
harus meliputi seluruh unsur termasuk kebijakan dan prosedur penilaian risiko,
mitigasi risiko dan pemantauan berkelanjutan yang lebih intensif. Peninjauan
dilakukan guna membantu Perusahaan dalam mengevaluasi penyempurnaan
kebijakan dan prosedur yang ada, atau untuk pembentukan kebijakan dan prosedur
yang baru. Risiko yang telah didentifikasi dapat berubah atau berkembang seiring
dengan pengembangan produk baru atau timbulnya ancaman baru terhadap
kegiatan usaha.
4) Peninjauan terhadap pendekatan berbasis risiko (risk-based approach) dilakukan
untuk:
a) melakukan perubahan sesuai dengan kebutuhan Perusahaan atau dalam hal
terdapat perubahan model bisnis, akuisisi portofolio baru dan sebagainya;
b) menghasilkan penilaian terhadap kepatuhan kebijakan dan prosedur, penilaian
risiko terhadap Pencucian Uang dan Pendanaan Terorisme serta program
pelatihan untuk menguji efektivitas pendekatan berbasis risiko (risk-based
approach);
c) melakukan penatausanaan proses peninjauan dan melaporkan kepada pejabat
senior; dan
d) melakukan penatausahaan hasil peninjauan bersama dengan penetapan
langkah yang bersifat korektif untuk ditindaklanjuti.
1. Kewajiban Melakukan Identifikasi, Penilaian Dan Pemahaman Risiko Tindak Pidana Pencucian
Uang Dan/Atau Tindak Pidana Pendanaan Terorisme
1. Perusahaan wajlb mengidentifikasi, menilai, dan memahami risiko tindak pidana Pencucian
Uang dan/afau tindak pidana Pendanaan Terorisme terkait dengan nasabah, negara atau
area geografis, produk, jasa, transaksi atau jaringan distribusi (delivery channels).
2. Dalam melaksanakan kewajiban, Perusahaan wajib untuk:
1) mendokumentasikan penilaian risiko;
2) mempertimbangkan seluruh faktor risiko yang relevan sebelum menetapkan tingkat
keseluruhan risiko, serta tingkat dan jenis mitigasi risiko yang memadai untuk diterapkan;
3) mengkinikan penilaian risiko secara berkala; dan
4) memiliki mekanisme yang memadai terkait penyediaan informasi penilaian risiko kepada
instansi yang berwenang..
3. Penilaian risiko wajib mengacu pada penilaian risiko Indonesia terhadap tindak pidana
Pencucian Uang dan tindak pidana Pendanaan Terorisme secara nasional (National Risk
Assessment) dan secara sektoral (Sectoral Risk Assessment).
2. Kebijakan, Pengawasan, Prosedur Pengelolaan Dan Mitigasi Risiko Pencucian Vang Dan
Pendanaan Terorisme.
a. Perusahaan wajib memiliki kebijakan, pengawasan, dan prosedur pengelolaan dan mitigasi
risiko Pencucian Uang dan Pendanaan Terorisme, yang disetujui oleh Direksi dan Dewan
Komisaris, agar Perusahaan mampu mengelola dan memitigasi risiko yang telah didentifikasi.
b. Perusahaan wajib memantau penerapan kebijakan, pengawasan dan prosedur pengelolaan
dan mitigasi risiko Pencucian Uang dan Pendanaan Terorisme dan meningkatkan
penerapannya jika diperlukan.
c. Perusahaan wajib menetapkan tindakan yang lebih mendalam untuk mengelola dan
memitigasi risiko dalam hal risiko yang lebih dinggi teridentifikasi.
3. Ruang Lingkup Penerapan Program APU Dan PPT
a. Perusahaan wajib menerapkan Program APU dan PPT untuk mengelola dan memitigasi risiko
yang telah didentifikasi berdasarkan penilalan risiko sesuai ketentuan yang ditetapkan dalam
Peraturan OK dan Surat Edaran OJK tentang Penerapan Program APU Dan PPT.
b. Penerapan program APU dan PPT merupakan bagian dari penerapan manajemen risiko
Peusahaan secara keseluruhan.
c. Penerapan program APU dan PPT meliputi:
1) pengawasan aktif Direksi dan Dewan Komisaris;
2) kebijakan dan prosedur;
3) pengendalian intern;
4) sistem informasi manajemen; dan
5) sumber daya manusia dan pelatihan.
BAGIAN II
PEDOMAN PENERAPAN PROGRAM ANTI PENCUCIAN UANG DAN

BAB I
PENGAWASAN AKTIF DIREKSI DAN DEWAN KOMISARIS
I. PENGAWASAN AKTIF DIREKSI

Pengawasan aktif Direksi meliput:
a. memastikan Perusahaan memiliki kebijakan dan prosedur penerapan program APU dan PPT;
b. mengusulkan kebjakan dan prosedur tertulis yang bersifat strategis mengenai penerapan
program APU dan PPT kepada Dewan Komisaris yang paling sedikit memuat:
1) latar belakang penyusunan kebijakan dan prosedur tertulis;
2) struktur, tugas, wewenang dan tanggung jawab satuan Kerja atau penanggung jawab
penerapan program APU dan PPT;
3) kebijakan dan prosedur penerapan progam APU dan PPT;
4) pengawasan atas penerapan program APU dan PPT; dan
5) rencana pengendalian interal atas hasil pengawasan;
c. memastikan penerapan program APU dan PPT dilaksanakan sesuai dengan kebijakan dan
prosedur tertulis yang telah ditetapkan;
d. membentuk unit kerja Khusus yang bertanggung jawab terhada penerapan program APU
dan PPI;
e. melakukan pengawasan atas kepatuhan unit kerja dalam menerapkan program APU dan
PPT;
f. memastikan bahwa kebijakan dan prosedur tertulis mengenai penerapan program APU dan
PPT sejalan dengan perubahan dan pengembangan produk, jasa, dan teknologi di sektor jasa
kuangan serta sesuai dengan perkembangan modus Pencucian Uang dan/atau Pendanaan
Terorisme serta dapat diterapkan dalam berbagai situasi;
g. memastikan bahwa seluruh pegawai, Khususnya pegawai dari satuan kerja terkait dan
pegawai baru, telah mengikuti pelatihan yang berkaitan dengan penerapan program APU
dan PPT secara berkala, termasuk menjadwalkan pelatihan;
h. bertanggung jawab atas kebijakan, pengawasan, serta prosedur pengelolaan dan mitigasi
risiko Pencucian Uang dan Pendanaan Terorisme;
i. memberkan persetujuan yang bersifat teknis atas kebijakan, pengawasan, serta prosedur
pengelolaan dan mitigasi risiko Pencucian Uang dan Pendanaan Terorisme yang berkaitan
dengan teknis pelaksanaan tugas Direksi; dan
j. dalam mendukung efektivitas penerapan program APU dan PPT, Direksi harus:
1) memiliki pemahaman yang memadai mengenai risiko Pencucian Uang dan Pendanaan
Terorisme yang melekat pada seluruh aktivitas operasional Perusahaan sehingga Direksi
mampu mengambil tindakan yang diperlukan sesuai dengan profil risiko PJK IKNB;
2) memberikan arahan yang jelas atas kebijakan, pengawasan, serta prosedur pengelolaan
dan mitigasi risiko Pencucian Uang dan Pendanaan Terorisme; dan
3) melakukan pengawasan dan mitigasi risiko secara aktif khususnya risiko nasabah, risiko
negara/area geografis/yurisdiksi, risiko produk/jasa/transaksi, dan risiko jaringan
distribusi (delivery channels).
II. PENGAWASAN AKTIF DEWAN KOMISARIS

Pengawasan aktif Dewan Komisaris meliputi:
a. memberkan persetujuan atas kebijakan dan prosedur penerapan program APU dan PPT yang
diusulkan oleh Direksi;
b. melakukan pengawasan atas pelaksanaan tanggung jawab Direksi terhadap penerapan
program APU dan PPT; dan
c. memastikan adanya pembahasan terkait Pencucian Uang dan/atau Pendanaan Terorisme
dalam rapat Direksi dan Dewan Komisaris dengan mengagendakan pembahasan program
penerapan APU dan PPT dalam rapat Dewan Komisaris dengan Direksi;
d. bertanggung jawab atas Kebijakan, pengawasan, serta prosedur pengelolaan dan mitigasi
risiko Pencucian Uang dan Pendanaan Terorisme;
e. memberikan persetujuan yang bersifat strategis atas kebijakan, pengawasan, serta prosedur
pengelolaan dan mitigasi risiko Pencucian Uang dan Pendanaan Terorisme yang berkaitan
dengan kebijakan, pengawasan, dan prosedur yang sifatnya signifikan dan mendasar dalam
penerapan program APU dan PPT; dan
f. dalam mendukung efektivitas penerapan program APU dan PPT, Dewan Komisaris harus:
1) memilki pemahaman terkait risiko yang dihadapi Perusahaan terutama risiko nasaban,
risiko negara/area geografis/yurisdiksi, risiko produk/jasa/transaksi, dan risiko jaring an
distribusi (delivery channels); dan
2) memastikan struktur organisasi memadai untuk penerapan program APU dan PPT.
III. PENANGGUNG JAWAB PENERAPAN PROGRAM APU DAN PPT

1. Pembentukan Unit Kerja Khusus
a. Direksi membentuk Unit Keria Anti Pencucian Uang dan Pencegahan Pendanaan Teroris
yang selanjutnya disingkat UK APU dan PPI sebagai penanggung jawab penerapan
program APU dan PPT di kantor pusat dan kantor cabang.
b. UK APU dan PPT ditetapkan sebagai bagian dari struktur organisasi Perusahaan.
c. Direksi wajib memastikan bahwa pemimpin dan pelaksana UK APU dan PPT, memiliki
kemampuan yang memadai dan memilki kewenangan untuk mengakses seluruh data
nasabah dan informasi lainnya yang terkait.
d. Agar tugas UK APU dan PPT dapat dilaksanakan dengan baik, Perusahaan harus memiliki
mekanisme kerja yang memadai, serta dilaksanakan oleh setiap unit kerja terkait deng
an memperhatikan ketentuan mengenai anti tipping off dan Kerahasiaan Intormasi.
e. UK APU dan PPT harus memenuhi kriteria:
1) independen terhadap kegiatan yang dimonitor;
2) mampu memberikan informasi yang dibutuhkan ole Direksi untuk memperoleh
gambaran tentang kondisi Perusahaan terkait dengan manajemen risiko dan
kepatuhan; dan
3) memiliki akses yang tepat dan tidak dibatasi untuk dokumen identifikasi nasabah,
rekening terdaftar, catatan akuntansi lain, intormas terkait lainnya.
f. UK APU dan PPT paling sedikit terdiri dari 1 (satu) orang yang bertindak sebagai
pimpinan dan 1 (satu) orang yang bertindak sebagai pelaksana.
g. Dalam hal Perusahaan menunjuk pejabat penanggung jawab penerapan program APU
dan PPT di kantor cabang, maka pejabat penanggung jawab dilakukan ole pejabat atau
pegawai paling rendan setingkat dengan Supervisor.
h. Untuk kantor cabang dengan kompleksitas usaha tinggi dan di dalamnya hanya terdapat
unit kerja yang berhubungan dengan nasabah, maka penanggung jawab penerapan
program APU dan PPT dapat:
1) berasal dari kantor pusat dengan tugas dan tanggung jawab khusus mengawas
pelaksanaan program APU dan PPT di beberapa kantor cabang tertentu; atau
2) dirangkap oleh pegawai dari unit kerja yang tidak berhubungan dengan nasabah
(non operasional) pada kantor cabang lainnya seperti unit kerja
manajemen risiko. Rangkap jabatan diperkenankan dengan mempertimbangkan
bahwa unit kerja yang melaksanakan kebijakan dan prosedur program APU dan PPT
terpisah dari unit kerja yang mengawasi penerapannya.
i. Untuk kantor cabang dengan kompleksitas usaha rendah maka pejabat atau pegawal
yang bertanggung jawab dalam penerapan program APU dan PPT dapat dirangkap oleh
pegawar yang berasal dan unit kerja yang berhubungan dengan nasabah (operasional),
sepanjang tugas operasional tersebut tidak mempengaruhi independensi dan
profesionalisme pegawai tersebut dalam melaksanakan tugasnya.
2.Struktur Organisasi Unit Kerja Penerapan Program APU Dan PPT (UK APU dan PPT)
a. UK APU dan PPT terdiri dari 1 (satu) orang yang bertindak sebagai pimpinan dan 1 (satu)
orang yang bertindak sebagai pelaksana;
b. Pemimpin dan pelaksana pada UK APU dan PPT tidak merangkap fungsi lain;
c. Pemimpin UK APU dan PPT diangkat oleh Direksi,;
d. UK APU dan PPT berada di bawah koonasi dan bertanggung jawab secara angsung
kepada Direktur Utama; dan
e. UK APU dan PPT bersifat independen dari fungsi lain.
3.Tugas Dan Wewenang
Dalam hal Perusahaan menugaskan pejabat sebagai penanggung jawab penerapan program
APU dan PPT, pejabat tersebut harus ditetapkan atau diangkat olen Direksi dan hanya dapat
merangkap untuk melaksanakan fungsi manajemen risiko dan/atau fungsi kepatuhan.
a. Tugas
UK APU dan PPT mempunyai tugas:
1) menganalisis secara berkala penilaian risiko tindak pidana Pencucian Uang
dan/atau tindak pidana Pendanaan Terorisme terkait dengan Nasabah, negara tau
area geografis, produk, jasa, transaksi atau jaring an distribusi delivery channels;
2) menyusun, melakukan pengkinian, dan mengusulkan kebijakan dan prosedur
penerapan program APU dan PPT yang telah disusun untuk mengelola dan
memitigasi nsiko untuk dimintakan pertimbangan dan persetujuan Direksi;
3) memastikan adanya sistem yang dapat mengidentifikasi, menganalisa, memantau
dan menyediakan laporan secara etektif mengenai karakteristik transaksi yang
dilakukan oleh Nasabah;
4) memastikan bahwa kebijakan dan prosedur yang disusun telah sesuai dengan
perubahan dan perkembangan yang meliputi antara lain produk, jasa, dan
teknologi di sektor jasa keuangan, Kegiatan dan kompleksitas usaha Perusahaan,
volume transaksi Perusahaan, dan modus Pencucian Uang dan/atau Pendanaan
Terorisme;
5) memastikan bahwa formulir yang berkailan dengan Nasabah telah mengakomodasi
data yang diperlukan dalam penerapan program APU dan PPT;
6) memantau rekening Nasabah dan pelaksanaan transaksi Nasabah;
7) melakukan evaluasi terhadap hasil pemantauan dan analisis transaksi Nasabah
untuk memastikan ada atau tidak adanya Transaksi Keuangan Mencungakan,
Transaksi Keuangan Tunai dan/atau transaksi keuangan transfer dana dari dan ke
luar negeri;
8) menatausahakan hasil pemantauan dan evaluasi;
9) memastikan pengkinian data dan profil Nasabah serta data dan profil transaksi
nasabah;
10) memastikan bahwa Kegiatan usaha yang berisiko tinggi terhadap tindak pidana
Pencucian wang dan/atau tindak pidana Pendanaan Terorisme diidentifikasi secara
efektif sesuai dengan kebijakan dan prosedur Perusahaan seta Ketentuan
sebagalmana dimaksud dalam Peraturan OJK dan SE OK tentang Penerapan
Program Anti Pencucian Uang Dan Pencegahan Pendanaan Terorisme Di Sektor
Jasa Keuangan;
11) memastikan adanya mekanisme Komunikast yang baik dani setiap satuan kerja
terkait kepada UK APU dan PPT dengan menjaga kerahasiaan informasi dan
memperhatikan ketentuan anti tipping-off,
12) melakukan pengawasan terkait penerapan program APU dan PPT terhadap satuan
kerja terkait;
13) memastikan adanya identifikasi area yang berisiko tinggi yang terkalt dengan
penerapan program APU dan PPT dengan mengacu pada ketentuan peraturan
perundang-undangan dan sumber informasi yang memadal;
14) menerima, melakukan analisis, dan menyusun laporan Transaksi Keuangan
Mencurgakan danatau transaksi keuangan yang dilakukan secara tunai yang
disampaikan olen satuan kerja;
15) menyusun laporan Transaksi Keuangan Mencurigakan, Transaksi Keuangan Tuna,
dan/atau transaksi Keuangan transter dana dari dan Ke tar negeri;
16) memastikan seluruh keglatan dalam rangka penerapan program APU dan PPT
terlaksana dengan baik; dan
17) memantau, menganalisis, dan merekomendasikan kebutuhan pelatihan tentang
penerapan program APU dan PPT bagi pejabat dan/atau pegawai Perusahaan.
b. Wewenang
UK APU dan PPT mempunyat wewenang:
1) memperoleh akses terhadap informast yang dibutuhkan yang ada di seluruh unit
Kerja Perusahaan;
2) melakukan koordinasi dan pemantauan terhadap penerapan program APU dan PPT
oleh unit kerja terkait,
3) mengusulkan pejabat dan/atau pegawai unit kerja terkait untuk membantu
penerapan program APU dan PPT; dan
4) melaporkan Transaksi Keuangan Mencurigakan, Transaksi Keuangan alunal,
dan/atau transaksi keuangan transter dana dari dan ke luar negent yang dilakukan
oleh Direksi, Dewan Komisaris, dan/atau pihak teraillas! dengan Direksi atau
Dewan Komisaris, secara langsung kepada PPATK.
BAB II
KEBIJAKAN DAN PROSEDUR PENERAPAN PROGRAM APU DAN PPT
I. KETENTUAN PENERAPAN PROGRAM APU DAN PPT
1. Identifikasi dan Penilaian Risiko dalam Pengembangan Produk dan Praktik Usaha Baru
a. Identifikasi dan penilaian risiko dilakukan untuk mendeteksi adanya tindak pidana
Pencucian Uang dan/atau tindak pidana Pendanaan Terorisme yang terkait dengan
pengembangan produk dan praktik usaha baru.
Identifikasi dan penilaian risiko meliputi mekanisme distribusi baru, dan penggunaan
teknologi baru atau pengembangan teknologi untuk produk baru maupun produk yang
telah ada.
b. Penilaian risiko dilakukan sebelum produk, praktik usaha, dan teknologi diluncurkan
atau digunakan.
c. Pengelolaan dan memitigasi risiko dilakukan melalui tindakan yang memadai.
2. Uji Tuntas Nasabah (Customer Due Dilligence/CDD)
Uji tuntas nasabah (Customer Due Dilligence/CDD) merupakan kegiatan berupa identifikasi,
verifikasi, dan pemantauan yang dilakukan oleh Perusahaan untuk memastikan transaksi
sesuai dengan profil, karakteristik, dan/atau pola transaksi calon nasabah, Nasabah, atau
WIC.
a. Perusahaan dalam rangka melakukan ubungan usaha dengan calon nasabah,

melaksanakan hal-hal sebagai berikut:
1) melakukan identifikasi calon nasabah untuk mengetahui dan memahami profil calon
nasabah, maksud dan tujuan hubungan usaha, transaksi yang dilakukan nasabah
dan Pemilik Manfaat (Beneficial Owner) melalui identifikasi dan verifikasi.
2) memastikan calon nasabah atau nasabah, yang membuka hubungan usaha atau
melakukan transaksi bertindak untuk diri sendiri atau untuk kepentingan Pemilik
Manfaat (Beneficial Owner)
a) Dalam hal calon nasabah atau nasabah bertindak untuk kepentingan Pemilik
Manfaat (Beneficial Owner), Perusahaan melakukan CDD terhadap Pemilik
Manfaat (Beneficial Owner).
b) Dalam hal Pemilik Manfaat (Beneficial Owner) tergolong sebagai PEP
maka prosedur yang diterapkan adalah prosedur EDD.
c) Dalam hal terdapat perbedaan tingkat risiko antara calon nasabah, atau
nasabah dengan Pemilik Manfaat (Beneficial Owner), penerapan CDD dilakukan
mengikuti tingkat risiko yang lebih tinggi.
3) melakukan verifikasi kebenaran identitas Calon Nasabah melalui pertemuan
langsung (face to face) dengan Calon Nasabah pada awal melakukan hubungan
usaha dalam rangka meyakini kebenaran identitas Calon Nasabah.
a. Proses verifikasi melalui pertemuan langsung (face to face) dapat digantikan
dengan verifikasi melalui sarana elektronik milik Perusahaan atau milik pihak
ketiga.
b. Pihak ketiga wajib mendapat persetujuan dari Otoritas Jasa Keuangan.
c. Ketentuan mengenai persyaratan dan tata cara kerja sama dengan pihak ketiga
diatur dengan Peraturan Otoritas Jasa Keuangan.
d. Proses verifikasi melalui pertemuan langsung (face to face) dapat dikecualikan
dengan ketentuan sebagai berikut:
(1) verifikasi dilakukan melalui proses dan sarana elektronik milik Perusahaan
dan/atau milik Calon Nasabah; dan
(2) verifikasi wajib memanfaatkan data kependudukan yang memenuhi 2 (dua)
faktor otentikasi.
b. Prosedur CDD dilakukan pada saat:

1) melakukan hubungan usaha dengan calon nasabah;
2) terdapat transaksi keuangan dengan mata uang rupiah dan/atau mata uang asing
yang nilainya paling sedikit atau setara dengan Rp100.000.000,00 (seratus juta
rupiah);
3) terdapat transaksi Transfer Dana sebagaimana dimaksud dalam Peraturan OJK dan
SE OJK tentang Penerapan Program Anti Pencucian Uang dan Pencegahan
Pendanaan Terorisme;
4) terdapat indikasi Transaksi Keuangan Mencurigakan yang terkait dengan Pencucian
Uang dan/atau Pendanaan Terorisme; atau
5) perusahaan meragukan kebenaran informasi yang diberikan oleh calon nasabah,
nasabah, penerima kuasa, dan/atau Pemilik Manfaat (Beneficial Owner).
c. CDD dilakukan dengan pendekatan berbasis risiko (risk-based approach) dengan tujuan
untuk mendapatkan informasi terkini mengenai profil nasabah untuk memastikan
kesesuaikan antara profil nasabah dengan transaksi yang dilakukan. CDD dilakukan baik
terhadap seluruh informasi maupun hanya terhadap sebagian informasi.
d. Dalam hal Perusahaan menilai terdapat perubahan tingkat risiko nasabah, CDD
berdasarkan pendekatan berbasis risiko (risk-based approach) dapat dilakukan kembali
apabila:
1) terdapat peningkatan nilai transaksi yang signifikan;
2) terdapat perubahan profil nasabah yang signifikan;
3) informasi pada profil nasabah yang tersedia dalam customer identification file
(CIF) belum dilengkapi dengan dokumen dalam rangka verifikasi; dan/atau
4) menggunakan rekening anonim atau rekening yang menggunakan nama fiktif.
e. Dalam hal Calon Nasabah, Nasabah, atau WIC bukan merupakan Pemilik Manfaat
(Beneficial Owner), Perusahaan wajib melakukan identifikasi dan verifikasi identitas
Pemilik Manfaat (Beneficial Owner), berdasarkan informasi atau data relevan yang
diperoleh dari sumber yang dapat dipercaya.
1) Identifikasi Pemilik Manfaat (Beneficial Owner)
a) Perusahaan harus melakukan prosedur CDD terhadap Pemilik Manfaat

(Beneficial Owner) yang sama ketatnya dengan prosedur CDD bagi calon
nasabah apabila calon nasabah mewakili Pemilik Manfaat (Beneficial Owner)
untuk membuka hubungan usaha atau melakukan transaksi.
b) Prosedur CDD yang lebih ketat atau uji tuntas lanjut (Enhanced Due
Dilligence/EDD) diterapkan apabila Pemilik Manfaat (Beneficial Owner)
tergolong sebagai PEP.
c) Menetapkan Pemilik Manfaat (Beneficial Owner) dalam melakukan identifikasi
terhadap calon nasabah korporasi.
d) Pemilik Manfaat (Beneficial Owner) berupa lembaga negara atau instansi
pemerintah, perusahaan yang mayoritas sahamnya dimiliki oleh negara, atau
perusahaan publik atau emiten, tidak memiliki keharusan untuk menyampaikan
dokumen dan/atau identitas pengendali akhir.
e) Pengecualian terhadap keharusan penyampaian dokumen dan/atau identitas
pengendali akhir Pemilik Manfaat (Beneficial Owner) harus didokumentasikan.
f) Perusahaan harus memperoleh paling sedikit informasi nama, nomor identitas,
alamat, dan tempat tanggal lahir sesuai dengan salinan dokumen identitas yang
diperoleh Perusahaan untuk kepentingan pelaporan Laporan Transaksi
Keuangan Mencurigakan (LTKM), terhadap calon nasabah atau Pemilik Manfaat
(Beneficial Owner) yang hubungan usaha atau transaksinya ditolak.
2) Dokumen Pemilik Manfaat (Beneficial Owner) yang Diperlukan
a. Bagi Pemilik Manfaat (Beneficial Owner) dari Calon Nasabah, Nasabah, atau WIC
yang merupakan orang perseorangan (natural person), identifikasi dan verifikasi
identitas Pemilik Manfaat (Beneficial Owner)
dilakukan terhadap informasi sebagaimana dimaksud dalam angka 4 huruf a
Bab ini.
b. Bagi Pemilik Manfaat (Beneficial Owner) dari Calon Nasabah, Nasabah, atau WIC
yang merupakan Korporasi, identifikasi dan verifikasi identitas Pemilik Manfaat
(Beneficial Owner) dari Korporasi dilakukan terhadap informasi sebagaimana
dimaksud pada angka 4 huruf b, angka 5 huruf a dan b Bab ini.
c. Dalam hal Nasabah atau pemilik atau pengendali akhir dari Korporasi
merupakan perusahaan terbuka yang diwajibkan untuk melakukan keterbukaan
informasi atas pengendali Korporasi dimaksud, atau anak perusahaan yang
mayoritas dimiliki oleh perusahaan terbuka tersebut, Perusahaan tidak perlu
melakukan identifikasi dan verifikasi terhadap data pemegang saham atau
Pemilik Manfaat (Beneficial Owner) dari perusahaan terbuka tersebut.
d. Bagi Pemilik Manfaat (Beneficial Owner) dari Calon Nasabah, Nasabah, atau WIC
yang merupakan perikatan lainnya (legal arrangement) berbentuk trust,
identifikasi dan verifikasi identitas Pemilik Manfaat (Beneficial Owner) dilakukan
terhadap informasi berupa:
1) identitas penitip harta (settlor);
2) identitas penerima dan pengelola harta (trustee);
3) identitas penjamin (protector);
4) identitas penerima manfaat (beneficiary) atau kelas penerima manfaat
(class of beneficiary); dan
5) orang perseorangan (natural person) yang mengendalikan trust.
e. Bagi Pemilik Manfaat (Beneficial Owner) dari Calon Nasabah, Nasabah, atau WIC
perikatan lainnya (legal arrangement) dalam bentuk lainnya, berupa identitas
orang perseorangan (natural person) yang mempunyai posisi yang sama atau
setara dengan pihak dalam trust sebagaimana dimaksud pada huruf e sub 2)
huruf d.
f. Dalam hal Perusahaan ragu mengenai apakah pihak yang menjadi pengendali
melalui kepemilikan merupakan Pemilik Manfaat (Beneficial Owner)
sebagaimana dimaksud pada huruf e sub 2) huruf b, atau dalam hal tidak
terdapat orang perseorangan yang memiliki pengendalian melalui kepemilikan,
Perusahaan wajib melakukan identifikasi dan verifikasi atas identitas dari orang
perseorangan, jika ada yang mengendalikan Korporasi atau legal arrangement
melalui bentuk lain.
g. Dalam hal tidak ada orang perseorangan yang teridentifikasi sebagai Pemilik
Manfaat (Beneficial Owner), Perusahaan wajib melakukan identifikasi dan
verifikasi atas identitas dari orang perseorangan yang relevan yang memegang
posisi sebagai direksi atau yang dipersamakan dengan jabatan tersebut.
h. Dalam hal Calon Nasabah, Nasabah, atau WIC merupakan Perusahaan lain
dalam negeri yang bertindak untuk dan atas nama Pemilik Manfaat (Beneficial
Owner), dokumen mengenai Pemilik Manfaat (Beneficial Owner) dapat berupa
pernyataan tertulis dari Calon Nasabah, Nasabah, atau WIC.
i. Dalam hal Calon Nasabah, Nasabah, atau WIC merupakan Perusahaan lain di
luar negeri yang menerapkan program APU dan PPT yang paling sedikit setara
dengan Peraturan OJK ini yang mewakili Pemilik Manfaat (Beneficial Owner)
maka dokumen mengenai Pemilik Manfaat (Beneficial Owner) berupa
pernyataan tertulis dari Perusahaan di luar negeri bahwa identitas Pemilik
Manfaat (Beneficial Owner) telah dilakukan verifikasi oleh Perusahaan di luar
negeri tersebut.
j. Dalam hal penerapan program APU dan PPT, yang dilakukan oleh Perusahaan di
luar negeri tidak setara dengan Peraturan OJK ini,
Perusahaan dimaksud wajib menerapkan program APU dan PPT berdasarkan
Peraturan OJK ini.
k. Dalam hal Perusahaan meragukan atau tidak dapat meyakini identitas Pemilik
Manfaat (Beneficial Owner), Perusahaan wajib menolak untuk melakukan
hubungan usaha atau transaksi dengan Calon Nasabah, Nasabah, atau WIC.
l. Kewajiban penyampaian dokumen dan/atau informasi identitas pemilik atau
pengendali akhir Pemilik Manfaat (Beneficial Owner) tidak berlaku bagi Pemilik
Manfaat (Beneficial Owner) berupa:
1. Lembaga Negara atau Instansi Pemerintah;
2. Perusahaan yang mayoritas sahamnya dimiliki oleh negara; dan
3. Perusahaan publik atau emiten.
3. Pengklasifikasian Kelompok Calon Nasabah atau Nasabah
Perusahaan wajib mengidentifikasi dan mengklasifikasikan calon nasabah atau nasabah ke

dalam kelompok sebagai berikut:
a. kelompok orang perseorangan (natural person),
b. kelompok korporasi, dan
c. kelompok perikatan lainnya (legal arrangement).
4. Permintaan Data dan Informasi Calon Nasabah
Perusahaan wajib meminta data dan informasi untuk mengidentifikasi dan

mengetahui profil calon nasabah, paling kurang meliputi:
a. bagi calon nasabah orang perseorangan (natural person):

1) informasi dan dokumen identitas yang memuat
a) nama lengkap termasuk nama alias (jika ada);
b) nomor dokumen identitas;
c) alamat tempat tinggal sesuai dokumen identitas dan alamat tempat tinggal lain
(jika ada);
d) tempat dan tanggal lahir;
e) kewarganegaraan;
f) pekerjaan;
g) alamat dan nomor telepon tempat kerja (jika ada);
h) jenis kelamin; dan
i) status perkawinan.
2) identitas Pemilik Manfaat (Beneficial Owner), jika ada;
3) sumber dana;
4) penghasilan rata-rata per tahun; dan
5) maksud dan tujuan hubungan usaha atau transaksi yang akan dilakukan calon
nasabah.
b. bagi calon nasabah Korporasi:
1) nama;
2) nomor izin dari instansi berwenang;
3) bidang usaha atau kegiatan;
4) alamat kedudukan;
5) tempat dan tanggal pendirian;
6) bentuk badan hukum atau badan usaha;
7) identitas Pemilik Manfaat (Beneficial Owner) apabila calon nasabah memiliki
8) sumber dana; dan
nasabah.
c. bagi calon nasabah perikatan lainnya (legal arrangement):
1) nama;
2) nomor izin dari instansi berwenang (apabila ada);
3) alamat kedudukan;
4) bentuk perikatan (legal arrangement);
5) identitas Pemilik Manfaat (Beneficial Owner) apabila calon nasabah memiliki
6) sumber dana; dan
nasabah.
5. Permintaan Dokumen Identitas Perusahaan
a. Untuk calon nasabah korporasi berupa perusahaan, wajib didukung dengan dokumen
identitas perusahaan dan:
1) untuk calon nasabah korporasi berupa perusahaan yang tergolong usaha mikro dan
usaha kecil ditambah dengan:
a) spesimen tanda tangan dan kuasa kepada pihak yang ditunjuk mempunyai
wewenang bertindak untuk dan atas nama perusahaan dalam melakukan
hubungan usaha dengan perusahaan;
b) kartu Nomor Pokok Wajib Pajak (NPWP) bagi nasabah yang diwajibkan untuk
memiliki NPWP sesuai dengan ketentuan peraturan perundang- undangan; dan
c) surat izin tempat usaha atau dokumen lain yang dipersyaratkan oleh instansi
yang berwenang.
2) untuk calon nasabah korporasi berupa perusahaan yang tidak tergolong usaha
mikro dan usaha kecil, selain disertai dokumen sebagaimana dimaksud dalam angka
1) sub huruf b) dan huruf c), ditambah dengan:
a) laporan keuangan atau deskripsi kegiatan usaha perusahaan;
b) struktur manajemen perusahaan;
c) struktur kepemilikan perusahaan; dan
d) dokumen identitas anggota Direksi atau pemegang kuasa dari anggota Direksi
yang berwenang mewakili perusahaan untuk melakukan hubungan usaha.
b. Untuk calon nasabah korporasi berupa perusahaan, dokumen yang disampaikan paling
sedikit meliputi:
1) akta pendirian/anggaran dasar Perusahaan;
2) izin usaha dari instansi yang berwenang; dan
3) spesimen tanda tangan dan kuasa kepada pihak yang ditunjuk mempunyai
wewenang bertindak untuk dan atas nama Perusahaan dalam melakukan hubungan
usaha dengan Perusahaan.
c. Untuk calon nasabah selain calon nasabah orang perseorangan 2 (dua) faktor otentikasi
(natural person) dan korporasi berupa perusahaan sebagaimana dimaksud dalam angka
4 dan angka 5, Perusahaan wajib meminta informasi sebagaimana dimaksud dalam
angka 4 huruf b. Selain itu Perusahaan wajib meminta dokumen pendukung informasi
untuk calon nasabah paling kurang meliputi:
1) untuk calon nasabah korporasi berupa yayasan:
a) izin kegiatan yayasan;
b) deskripsi kegiatan yayasan;
c) struktur dan nama pengurus yayasan; dan
d) dokumen identitas anggota pengurus dan pemegang kuasa dari anggota
pengurus yang berwenang mewakili yayasan untuk melakukan hubungan usaha
dengan Perusahaan.
2) untuk calon nasabah korporasi selain perusahaan dan yayasan baik yang merupakan
badan hukum, maupun bukan badan hukum:
a) bukti izin dari instansi yang berwenang;
b) nama korporasi;
c) akta pendirian dan/atau anggaran dasar dan anggaran rumah tangga (AD/ART);
dan
d) dokumen identitas pihak yang berwenang mewakili korporasi dalam melakukan
hubungan usaha dengan Perusahaan.
3) untuk calon nasabah berupa perikatan lainnya (legal arrangement):
a) bukti pendaftaran pada instansi yang berwenang;
b) nama perikatan;
c) akta pendirian dan/atau anggaran dasar dan anggaran rumah tangga (AD/ART)
(jika ada); dan
d) dokumen identitas pihak yang berwenang mewakili perikatan lainnya (legal
arrangement) dalam melakukan hubungan usaha dengan Perusahaan.
4) untuk calon nasabah berupa Lembaga Negara, Instansi Pemerintah, lembaga
internasional, dan perwakilan negara asing, Perusahaan wajib meminta informasi
mengenai nama dan alamat kedudukan lembaga, instansi atau perwakilan tersebut
dan wajib didukung dengan dokumen meliputi:
a) surat penunjukan bagi pihak yang berwenang mewakili lembaga, instansi atau
perwakilan dalam melakukan hubungan usaha; dan
b) spesimen tanda tangan pihak yang berwenang mewakili lembaga, instansi atau
perwakilan dalam melakukan hubungan usaha.
d. Untuk calon nasabah perikatan lainnya (legal arrangement):
(1) nama;
(2) nomor izin dari instansi berwenang (jika ada);
(3) alamat kedudukan;
(4) bentuk perikatan (legal arrangement);
(5) identitas Pemilik Manfaat (Beneficial Owner) apabila calon nasabah memiliki Pemilik
Manfaat (Beneficial Owner);
(6) sumber dana; dan
(7) maksud dan tujuan hubungan usaha atau transaksi yang akan dilakukan calon
nasabah.
6. Prosedur Identifikasi Calon Nasabah Berbentuk PJK IKNB
Prosedur penerimaan dan identifikasi calon nasabah berbentuk PJK IKNB meliputi hal-hal
sebagai berikut:
a. permintaan informasi mengenai calon nasabah;
b. permintaan bukti identitas dan informasi pendukung calon nasabah;
c. penelitian atas kebenaran dokumen pendukung identitas calon nasabah;
d. permintaan kartu identitas calon nasabah lebih dari satu yang dikeluarkan pihak yang
berwenang, jika terdapat keraguan terhadap kartu identitas yang ada;
e. wawancara dengan calon nasabah untuk memperoleh keyakinan atas kebenaran
informasi, bukti identitas dan dokumen pendukung calon nasabah apabila diperlukan;
f. pertemuan langsung (face to face) dengan calon nasabah pada awal melakukan
hubungan usaha dalam rangka meyakini kebenaran identitas calon nasabah;
g. kewaspadaan terhadap transaksi atau hubungan usaha dengan calon nasabah yang
berasal atau terkait dengan negara yang belum memadai dalam melaksanakan
rekomendasi FATF; dan
h. penyelesaian proses verifikasi identitas calon nasabah dilakukan sebelum membina
hubungan usaha dengan calon nasabah.
7. Verifikasi Calon Nasabah, Nasabah, dan Pemilik Manfaat (Beneficial Owner)
a. Perusahaan harus menyelesaikan proses verifikasi identitas calon nasabah dan/atau

Pemilik Manfaat (Beneficial Owner), apabila calon nasabah memiliki Pemilik Manfaat
(Beneficial Owner), sebelum membuka hubungan usaha dengan calon nasabah.
b. Verifikasi dilakukan terhadap dokumen pendukung berdasarkan dokumen dan/atau
sumber independen lainnya untuk memastikan kekinian informasi tersebut dan adanya
kemungkinan hal yang tidak wajar atau mencurigakan.
c. Untuk meyakini kebenaran identitas calon nasabah, verifikasi dilakukan dengan:
1) pertemuan langsung (face to face) dengan calon nasabah pada awal melakukan
hubungan usaha, namun dapat digantikan dengan verifikasi melalui sarana
elektronik milik Perusahaan atau milik pihak ketiga, dengan persyaratan sebagai
berikut:
a) what you have, yaitu dokumen identitas yang dimiliki oleh calon nasabah yaitu
Kartu Tanda Penduduk (KTP) elektronik; dan
b) what you are, yaitu data beometrik antara lain dalam bentuk sidik jari milik
calon nasabah.
2) melakukan wawancara dengan calon nasabah apabila diperlukan;
3) mencocokkan kesesuaian profil calon nasabah dengan foto diri yang tercantum
dalam kartu identitas;
4) mencocokkan kesesuaian tanda tangan, cap jempol, atau sidik jari dengan dokumen
atau dokumen lainnya yang mencantumkan tanda tangan, cap jempol, atau sidik
jari. Dokumen lainnya antara lain surat pernyataan calon nasabah, kartu keluarga,
atau kartu kredit;
5) meminta kepada calon nasabah untuk memberikan lebih dari satu dokumen
identitas yang dikeluarkan oleh pihak yang berwenang apabila timbul keraguan
terhadap kartu identitas yang ada;
6) menatausahakan salinan dokumen kartu identitas setelah dilakukan pencocokan
dengan dokumen asli yang sah;
7) melakukan pengecekan silang untuk memastikan adanya konsistensi dari berbagai
informasi yang disampaikan oleh calon nasabah. Pengecekan silang dilakukan
dengan cara, antara lain:
a) menghubungi calon nasabah melalui telepon (rumah atau kantor);
b) menghubungi pejabat sumber daya manusia tempat calon nasabah bekerja
apabila pekerjaan calon nasabah adalah karyawan suatu perusahaan atau
instansi;
c) melakukan konfirmasi atas penghasilan calon nasabah dengan mensyaratkan
rekening koran dari bank atau penyedia jasa keuangan lain; atau
d) melakukan analisis informasi geografis untuk melihat kondisi hutan melalui
teknologi remote sensing terhadap calon nasabah perusahaan yang bergerak di
bidang kehutanan.
8) melakukan verifikasi identitas calon nasabah menggunakan sumber independen
lainnya untuk memastikan bahwa calon nasabah tidak memiliki rekam jejak negatif,
antara lain dari:
a) Daftar teroris dan/atau daftar terduga teroris dan organisasi teroris yang
diterbitkan oleh Kepolisian Republik Indonesia;
b) Daftar Hitam Nasional (DHN); atau
c) Data lainnya yang dimiliki Perusahaan, identitas pemberi kerja dari calon
nasabah, rekening telepon dan rekening listrik; dan/atau
d) memastikan adanya kemungkinan hal yang tidak wajar atau mencurigakan.
d. Proses verifikasi identitas calon nasabah dan Pemilik Manfaat (Beneficial Owner) harus
diselesaikan sebelum membina hubungan usaha dengan calon nasabah dengan
pengecualian dapat diselesaikan kemudian setelah dilakukannya hubungan usaha
dalam kondisi tertentu sebagai berikut:
1) kelengkapan dokumen tidak dapat dipenuhi pada saat hubungan usaha akan
dilakukan misalnya karena dokumen masih dalam proses pengurusan. Untuk itu,
calon nasabah dapat menyampaikan dokumen setelah melakukan hubungan usaha,
dengan jangka waktu sebagaimana yang ditetapkan oleh Perusahaan; dan/atau
2) apabila tingkat risiko calon nasabah perorangan tergolong rendah.
8. Pengelompokan Calon Nasabah dan Nasabah Berdasarkan Tingkat Risiko
a. Perusahaan wajib mengelompokkan calon nasabah dan nasabah berdasarkan tingkat

risiko terjadinya Pencucian Uang dan/atau Pendanaan Terorisme.
b. Pengelompokan calon nasabah dan nasabah berdasarkan tingkat risiko dilakukan
berdasarkan analisis, meliputi:
1) identitas nasabah;
2) lokasi usaha bagi nasabah perusahaan;
3) profil nasabah;
4) frekuensi transaksi;
5) kegiatan usaha nasabah;
6) struktur kepemilikan bagi nasabah perusahaan;
7) produk, jasa, dan jaringan distribusi (delivery channels) yang digunakan oleh
nasabah; dan
8) informasi lainnya yang dapat digunakan untuk mengukur tingkat risiko nasabah.
9. Verifikasi Atas Informasi dan Dokumen Pendukung
a. Perusahaan melakukan verifikasi atas informasi dan dokumen pendukung calon

nasabah berdasarkan dokumen dan/atau sumber informasi lainnya yang dapat
dipercaya dan independen serta memastikan bahwa data tersebut adalah data terkini.
b. Perusahaan melakukan verifikasi bahwa pihak yang bertindak untuk dan atas nama
Nasabah telah mendapatkan otorisasi dari nasabah, dan melakukan identifikasi dan
verifikasi terhadap identitas dari pihak tersebut.
c. Verifikasi wajib didasarkan pada risiko Pencucian Uang dan/atau Pendanaan Terorisme
yang telah diidentifikasi berdasarkan penilaian risiko yang dilakukan oleh Perusahaan.
d. Perusahaan dapat melakukan wawancara dengan calon nasabah untuk meneliti dan
meyakini keabsahan dan kebenaran dokumen, dalam hal terdapat keraguan atas data,
informasi, dan/atau dokumen pendukung yang diterima.
e. Dalam hal terdapat keraguan, Perusahaan wajib meminta kepada calon nasabah untuk
memberikan lebih dari satu dokumen identitas yang dikeluarkan oleh pihak yang
berwenang untuk memastikan kebenaran identitas calon nasabah.
f. Dalam hal Perusahaan telah menerapkan prosedur manajemen risiko, Perusahaan
dapat melakukan hubungan usaha atau transaksi sebelum proses verifikasi selesai.
Proses verifikasi sebagaimana dimaksud wajib diselesaikan sesegera mungkin, setelah
terjadinya hubungan usaha nasabah dengan Perusahaan, dengan memperhatikan
bahwa risiko Pencucian Uang dan Pendanaan Terorisme dapat dikelola secara efektif
dan bahwa proses pertemuan langsung ini tidak mengganggu kegiatan usaha secara
normal.
10. Rekening Anonim atau Penggunaan Nama Fiktif
a. Perusahaan dilarang membuka atau memelihara rekening anonim atau rekening yang
menggunakan nama fiktif.
b. Perusahaan dilarang membuka hubungan usaha dengan Calon Nasabah atau
memelihara rekening nasabah apabila:
1) Calon nasabah atau nasabah menolak untuk mematuhi peraturan yang terkait
dengan penerapan Program APU dan PPT; atau
2) Perusahaan tidak dapat meyakini kebenaran identitas dan kelengkapan dokumen
calon nasabah atau nasabah.
11. Identifikasi dan Verifikasi Calon Nasabah dan Nasabah Berisiko Tinggi
a. Perusahaan wajib memiliki sistem manajemen risiko yang memadai untuk menentukan
apakah Calon Nasabah, Nasabah, Pemilik Manfaat (Beneficial Owner), atau WIC
termasuk kriteria berisiko tinggi.
b. Kriteria berisiko tinggi dari Calon Nasabah, Nasabah, Pemilik Manfaat (Beneficial
Owner), atau WIC dapat dilihat dari:
1) latar belakang atau profil Calon Nasabah, Nasabah, Pemilik Manfaat (Beneficial
Owner), atau WIC termasuk Nasabah Beresiko Tinggi (High Risk Customers);
2) produk sektor jasa keuangan yang berisiko tinggi untuk digunakan sebagai sarana
Pencucian Uang dan/atau Pendanaan Terorisme;
3) transaksi dengan pihak yang berasal dari Negara Beresiko Tinggi (High Risk
Countries);
4) transaksi tidak sesuai dengan profil;
5) termasuk dalam kategori PEP;
6) bidang usaha Calon Nasabah, Nasabah, Pemilik Manfaat (Beneficial Owner), atau
WIC termasuk usaha yang berisiko tinggi (High Risk Business);
7) negara atau teritori asal, domisili, atau dilakukannya transaksi Calon Nasabah,
Nasabah, Pemilik Manfaat (Beneficial Owner), atau WIC termasuk Negara Beresiko
Tinggi (High Risk Countries);
8) tercantumnya Calon Nasabah, Nasabah, Pemilik Manfaat (Beneficial Owner), atau
WIC dalam daftar terduga teroris dan organisasi teroris, dan/atau daftar pendanaan
Proliferasi Senjata Pemusnah Massal; atau
9) transaksi yang dilakukan Calon Nasabah, Nasabah, Pemilik Manfaat (Beneficial
Owner), atau WIC diduga terkait dengan tindak pidana di sektor jasa keuangan,
tindak pidana Pencucian Uang dan/atau Pendanaan Terorisme.
12. Penentuan Nasabah atau Pemilik Manfaat (Beneficial Owner) Adalah PEP
a. Perusahaan wajib melakukan penilaian untuk menentukan nasabah atau Pemilik

Manfaat (Beneficial Owner) adalah PEP.
b. Dalam hal calon nasabah, nasabah, Pemilik Manfaat (Beneficial Owner) tergolong
berisiko tinggi atau termasuk PEP, Perusahaan wajib melakukan EDD.
13. Identifikasi dan Verifikasi Calon Nasabah yang Merupakan PEP Asing
a. Terhadap PEP asing, selain menerapkan proses CDD sebagaimana diatur dalam angka 4,
Perusahaan wajib memenuhi ketentuan sebagai berikut:
1) memiliki sistem manajemen risiko untuk menentukan apakah nasabah atau Pemilik
Manfaat (Beneficial Owner) memenuhi kriteria PEP;
2) menunjuk pejabat senior yang bertanggung jawab atas hubungan usaha dengan
nasabah atau Pemilik Manfaat (Beneficial Owner);
3) melakukan EDD secara berkala paling kurang berupa analisis terhadap informasi
mengenai nasabah atau Pemilik Manfaat (Beneficial Owner), sumber dana, dan
sumber kekayaan; dan
4) pemantauan yang lebih ketat atas hubungan usaha antara lain melalui peningkatan
jumlah dan frekuensi pengawasan dan pemilihan pola transaksi.
b. Pejabat senior berwenang untuk:
1) memberikan persetujuan atau penolakan terhadap calon nasabah, nasabah, Pemilik
Manfaat (Beneficial Owner) yang tergolong berisiko tinggi; dan
2) membuat keputusan untuk meneruskan atau menghentikan hubungan usaha
dengan calon nasabah, nasabah, Pemilik Manfaat (Beneficial Owner) yang tergolong
berisiko tinggi.
14. Identifikasi PEP Domestik atau Orang yang Diberi Kewenangan untuk Melakukan Fungsi
Penting (Prominent Function) dalam Organisasi Internasional
Terhadap PEP domestik atau orang yang diberi kewenangan untuk melakukan fungsi
penting (prominent function) dalam organisasi internasional, selain menerapkan proses
CDD sebagaimana diatur dalam angka 4, Perusahaan wajib memenuhi ketentuan sebagai
berikut:
1) memiliki sistem manajemen risiko untuk menentukan apakah Nasabah atau Pemilik
Manfaat (Beneficial Owner) memenuhi kriteria PEP; dan
2) dalam hal terdapat risiko yang lebih tinggi atas hubungan usaha antara Perusahaan
dengan nasabah atau Pemilik Manfaat (Beneficial Owner), Perusahaan menerapkan
ketentuan sebagaimana dimaksud dalam angka 13 huruf a sub 2), 3), dan 4).
15. Keluarga Nasabah atau Pemilik Manfaat (Beneficial Owner) yang Berisiko Tinggi
Ketentuan yang berlaku bagi nasabah atau Pemilik Manfaat (Beneficial Owner) yang berisiko
tinggi, berlaku pula bagi anggota keluarga atau pihak yang terkait (close associates) dari
PEP.
16. Daftar Calon Nasabah, Nasabah, Pemilik Manfaat (Beneficial Owner) yang Memenuhi
Kriteria Berisiko Tinggi
Calon nasabah, nasabah, Pemilik Manfaat (Beneficial Owner), yang memenuhi kriteria
berisiko tinggi dibuat dalam daftar tersendiri.
17. Konfirmasi dan Klarifikasi Nasabah dan/atau Transaksi yang Berasal dari Negara Berisiko
Tinggi kepada Otoritas Terkait
Perusahaan wajib melakukan EDD dan meminta konfirmasi serta klarifikasi kepada otoritas
terkait apabila melakukan hubungan usaha dengan nasabah dan/atau melakukan transaksi
yang berasal dari Negara Beresiko Tinggi (High Risk Countries) yang dipublikasikan oleh FATF
untuk dilakukan langkah pencegahan (countermeasures).
18. CDD Sederhana
a. Dalam hal Perusahaan menilai bahwa risiko calon nasabah atau nasabah tergolong
sangat rendah atau untuk transaksi yang tingkat risiko terjadinya Pencucian Uang atau
Pendanaan Terorisme tergolong rendah, Perusahaan dapat menerapkan CDD
sederhana (simplified CDD). Transaksi yang tingkat risikonya tergolong rendah adalah
yang memenuhi kriteria sebagai berikut:
1) Calon nasabah berupa emiten atau perusahaan publik yang tunduk pada ketentuan
peraturan perundang-undangan tentang kewajiban untuk mengungkapkan
kinerjanya;
2) Calon nasabah perusahaan yang mayoritas sahamnya dimiliki oleh pemerintah;
3) Calon nasabah merupakan Lembaga Negara atau Instansi Pemerintah;
4) Tujuan pembukaan rekening terkait dengan program pemerintah dalam rangka
peningkatan kesejahteraan masyaarakat dan/atau pengentasan kemiskinan;
dan/atau
5) Calon nasabah yang berdasarkan penilaian risiko terjadinya Pencucian Uang
dan/atau Pendanaan Terorisme tergolong rendah dan memenuhi kriteria calon
nasabah dengan profil dan karakteristik sederhana.
b. Terhadap calon nasabah yang memenuhi ketentuan sebagaimana dimaksud pada huruf
a, Perusahaan wajib meminta informasi dengan ketentuan sebagai berikut:
1) bagi calon nasabah korporasi, Lembaga Negara atau Instansi Pemerintah yang
memenuhi ketentuan sebagaimana dimaksud pada huruf a angka 1), dan atau
angka 2), Perusahaan wajib meminta informasi sebagaimana dimaksud dalam angka
4 sub b angka 1) dan 4);
2) bagi calon nasabah perikatan lainnya (legal arrangement) yang memenuhi
ketentuan sebagaimana dimaksud pada huruf a angka 1), dan atau angka 2),
Perusahaan wajib meminta informasi sebagaimana dimaksud dalam angka 4 huruf c
angka 1) dan 3); dan
3) bagi calon nasabah yang memenuhi ketentuan sebagaimana dimaksud pada huruf a
angka 4), Perusahaan wajib meminta informasi sebagaimana dimaksud dalam angka
4 huruf a sub 1) huruf a), huruf c), huruf d), dan huruf f).
c. Informasi sebagaimana dimaksud pada huruf b wajib didukung dengan:
1) dokumen identitas perusahaan dan dokumen identitas anggota Direksi atau
pemegang kuasa dari anggota Direksi yang berwenang mewakili perusahaan, bagi
calon nasabah Korporasi berupa perusahaan yang tidak tergolong usaha mikro dan
usaha kecil yang memenuhi ketentuan sebagaimana dimaksud pada huruf a angka
1), dan/atau angka 2); atau
2) dokumen lainnya sebagai pengganti dokumen identitas yang dapat memberikan
keyakinan kepada perusahaan tentang profil calon nasabah tersebut, dan spesimen
tanda tangan bagi Calon Nasabah yang memenuhi ketentuan sebagaimana
dimaksud pada huruf a angka 4).
d. Perusahaan dapat menerapkan prosedur CDD sederhana tersendiri sesuai dengan
penilaian risiko atas calon nasabah yang memenuhi ketentuan sebagaimana dimaksud
pada huruf a angka 5).
e. Dalam hal Perusahaan menerapkan prosedur CDD sederhana tersendiri sebagaimana
dimaksud pada huruf d, Perusahaan wajib memberitahukan hal tersebut kepada OJK di
mana pemberitahuan tersebut meliputi informasi mengenai:
1) kriteria identifikasi nasabah dan transaksi berisiko rendah konsisten dengan
penilaian risiko yang dilakukan oleh Perusahaan;
2) persyaratan CDD sederhana mampu mengelola tingkat ancaman Pencucian Uang
dan/atau Pendanaan Terorisme terhadap Calon Nasabah dan transaksinya yang
telah diidentifikasi dengan tingkat risiko rendah terhadap Pencucian Uang dan/atau
Pendanaan Terorisme;
3) persyaratan CDD sederhana tidak mencakup Nasabah yang berdasarkan peraturan
perundang-undangan dikategorikan sebagai Nasabah atau transaksi yang berisiko
tinggi; dan
4) waktu dimulainya penerapan prosedur CDD sederhana.
f. Perusahaan wajib mengimplementasikan dan bertanggung jawab terhadap pelaksanaan
prosedur CDD sederhana tersendiri sebagaimana dimaksud pada huruf d.
g. Prosedur CDD sederhana sebagaimana dimaksud pada huruf a tidak berlaku apabila
terdapat dugaan terjadi transaksi Pencucian Uang dan/atau Pendanaan Terorisme atau
tingkat risikonya meningkat.
h. Perusahaan wajib membuat, menyimpan daftar dan dokumen nasabah yang mendapat
perlakuan CDD sederhana. Daftar dimaksud memuat informasi mengenai alasan
penetapan risiko sehingga digolongkan sebagai risiko rendah.
i. Nasabah yang telah mendapatkan perlakuan CDD sederhana (simplified CDD) harus
dikeluarkan dari daftar nasabah CDD sederhana (simplified CDD) apabila memenuhi
kriteria sebagai berikut:
1) diindikasikan terkait dengan Pencucian Uang atau Pendanaan Terorisme; atau
2) tidak sesuai dengan tujuan awal melakukan hubungan usaha.
j. Nasabah yang dikeluarkan dari daftar nasabah CDD sederhana (simplified CDD) harus:
1) dilakukan CDD atau EDD sesuai dengan tingkat risiko nasabah terkini; dan/atau
2) dilaporkan dalam Laporan Transaksi Keuangan Mencurigakan (LTKM) apabila
transaksi diindikasikan terkait dengan Pencucian Uang atau Pendanaan Terorisme.
19. Pelaksanaan CDD oleh Pihak Ketiga
a. Perusahaan dapat menggunakan hasil CDD yang telah dilakukan oleh pihak ketiga
terhadap calon nasabah yang telah menjadi nasabah pada pihak ketiga tersebut.
b. Dalam hal Perusahaan menggunakan hasil CDD pihak ketiga, sebagaimana dimaksud
pada huruf a, Perusahaan wajib:
1) memahami maksud dan tujuan hubungan usaha; dan
2) mengidentifikasi dan memverifikasi nasabah dan Pemilik Manfaat (Beneficial
Owner).
3) dalam hal Perusahaan menggunakan hasil CDD yang telah dilakukan oleh pihak
ketiga, tanggung jawab CDD tetap berada pada pihak ketiga tersebut.
4) dalam hal Perusahaan menggunakan hasil CDD pihak ketiga, maka Perusahaan
wajib:
a) sesegera mungkin mendapatkan informasi yang diperlukan terkait dengan
prosedur CDD;
b) memiliki kerja sama dengan pihak ketiga dalam bentuk kesepakatan tertulis;
c) mengambil langkah yang memadai untuk memastikan bahwa pihak ketiga
bersedia memenuhi permintaan informasi dan salinan dokumen pendukung
segera apabila dibutuhkan oleh Perusahaan dalam rangka penerapan program
APU dan PPT;
d) memastikan bawha pihak ketiga merupakan lembaga keuangan dan penyedia
barang dan/atau jasa dan profesi tertentu yang memiliki prosedur CDD dan
tunduk pada pengawasan dari otoritas berwenang sesuai dengan ketentuan
peraturan perundang-undangan; dan
e) perusahaan wajib memperhatikan informasi terkait risiko negara tempat pihak
ketiga tersebut berasal.
5) Perusahaan memastikan bahwa pihak ketiga berada dalam negara yang patuh
terhadap standar FATF; dan dalam hal pihak ketiga sebagaimana berkedudukan di
Negara Beresiko Tinggi (High Risk Countries), maka pihak ketiga tersebut wajib
memenuhi kriteria:
a) berada dalam Konglomerasi Keuangan (financial group) yang sama dengan
Perusahaan;
b) Konglomerasi Keuangan (financial group) tersebut telah menerapkan CDD,
penatausahaan dokumen, dan program APU dan PPT secara efektif sesuai
dengan Rekomendasi FATF; dan
c) Konglomerasi Keuangan (financial group) tersebut diawasi oleh otoritas yang
berwenang.
6) Dalam hal Perusahaan menggunakan hasil CDD yang dilakukan oleh pihak ketiga
yang merupakan Konglomerasi Keuangan (financial group) yang sama maka
Perusahaan atau perusahaan induk harus mempertimbangkan persyaratan
sebagaimana dimaksud pada angka 4) dan 5) dengan ketentuan sebagai berikut:
a) Konglomerasi Keuangan (financial group) menerapkan ketentuan CDD,
penatausahaan dokumen, dan program APU dan PPT sebagaimana diatur dalam
Peraturan OJK ini;
b) terhadap implementasi atas CDD, penatausahaan dokumen, dan program APU
dan PPT dilakukan pengawasan Konglomerasi Keuangan (financial group) oleh
otoritas yang berwenang; dan
c) terhadap Negara Beresiko Tinggi (High Risk Countries) telah dilakukan mitigasi
risiko secara memadai oleh unit APU dan Perusahaan berdasarkan kebijakan
program APU dan PPT di tingkat Konglomerasi Keuangan (financial group).
7) CDD oleh pihak ketiga tidak berlaku untuk hubungan keagenan atau
outsourcing.
20. Uji Tuntas Lanjut (Enhanced Due Dilligence/EDD)
a. Perusahaan wajib melakukan penilaian untuk menentukan calon nasabah, nasabah,

atau Pemilik Manfaat (Beneficial Owner) adalah PEP.
b. Dalam hal Perusahaan menilai calon nasabah, nasabah, dan Pemilik Manfaat (Beneficial
Owner) berisiko tinggi termasuk PEP, maka Perusahaan menerapkan EDD.
c. EDD dilaksanakan dengan melakukan verifikasi informasi calon nasabah, nasabah, atau
Pemilik Manfaat (Beneficial Owner) yang termasuk PEP, didasarkan pada kebenaran
informasi, kebenaran sumber informasi dan jenis informasi terkait.
d. Verifikasi informasi dalam pelaksanaan EDD sebagaimana dimaksud dapat dilakukan
antara lain dengan cara:
1) mencari informasi tambahan tentang nasabah dan melakukan pengkinian atas data
identitas nasabah atau Pemilik Manfaat (Beneficial Owner);
2) mencari informasi tambahan tentang sifat peruntukan dari hubungan bisnis
tersebut;
3) mencari informasi tambahan mengenai sumber dana atau sumber kekayaan
nasabah;
4) mencari informasi tambahan mengenai alasan dari transaksi yang dimaksud atau
yang dilakukan;
5) meminta persetujuan dari pejabat senior untuk memulai atau meneruskan
hubungan bisnis tersebut; dan/atau
6) melakukan pemantauan yang semakin diperketat terhadap hubungan bisnis, yaitu
dengan menambah jumlah dan waktu pengawas yang dipakai, dan memiliki pola
transaksi yang memerlukan pemeriksaan lebih lanjut.
7) Perusahaan menatausahakan dokumen terkait EDD serta melakukan pengkinian
atas data nasabah secara berkala atau sesuai dengan kebutuhan dan kompleksitas
Perusahaan.
8) Dalam melaksanakan hubungan usaha dengan calon nasabah, nasabah atau Pemilik
Manfaat (Beneficial Owner), termasuk PEP, yang mendapat perlakuan EDD,
Perusahaan harus menunjuk pejabat senior sebagai penanggung jawab atas
hubungan usaha tersebut.
21. Penolakan Transaksi dan Penutupan Hubungan Usaha
Kewajiban Perusahaan untuk menolak, membatalkan dan/atau menutup hubungan usaha

dengan nasabah wajib dicantumkan dalam perjanjian pembukaan rekening dan
diberitahukan kepada nasabah.
a. Penolakan Hubungan Usaha
Perusahaan wajib menolak melakukan hubungan usaha dengan Calon Nasabah

dan/atau melaksanakan transaksi dengan WIC, dalam hal Calon Nasabah atau WIC:
1) tidak memenuhi ketentuan dalam Kebijakan dan Pedoman ini, Peraturan OJK,
Peraturan PPATK dan Instansi terkait lainnya;
2) diketahui dan/atau patut diduga memberikan informasi dan/atau dokumen yang
tidak sesuai atau patut diduga sebagai dokumen palsu atau informasi yang
diragukan kebenarannya;
3) calon nasabah atau nasabah tidak bersedia memberikan informasi atau
menyampaikan informasi yang diragukan kebenarannya dan/atau tidak bersedia
melengkapi dokumen yang dipersyaratkan Perusahaan;
4) calon nasabah atau nasabah tercatat dalam daftar terduga teroris dan organisasi
teroris, dan/atau daftar pendanaan Proliferasi Senjata Pemusnah Massal.
b. Penolakan Transaksi
1) Perusahaan wajib menolak transaksi, membatalkan transaksi, dan/atau menutup

hubungan usaha dengan Nasabah dalam hal:
a) kriteria sebagaiman dimaksud pada huruf a terpenuhi;
b) sumber dana transaksi yang dimiliki calon nasabah atau nasabah diketahui
dan/atau patut diduga berasal dari hasil tindak pidana; dan/atau
c) terdapat dalam daftar terduga teroris dan organisasi teroris, dan/atau daftar
pendanaan Proliferasi Senjata Pemusnah Massal.
2) Perusahaan tetap wajib menyelesaikan proses identifikasi dan verifikasi terhadap
identitas nasabah atau Pemilik Manfaat (Beneficial Owner), dalam hal terdapat
penolakan hubungan usaha dengan Nasabah.
3) Dalam hal Perusahaan menduga adanya transaksi keuangan terkait dengan tindak
pidana Pencucian Uang dan Pendanaan Terorisme, dan Perusahaan meyakini bahwa
proses CDD akan melanggar ketentuan anti tipping-off, Perusahaan waijb
menghentikan prosedur CDD dan wajib melaporkan Transaksi Keuangan
Mencurigakan tersebut kepada PPATK.
4) Perusahaan wajib mendokumentasikan Calon Nasabah, Nasabah, atau WIC yang
memenuhi kriteria sebagaimana dimaksud pada angka 21 sub a dan sub b huruf 1).
5) Perusahaan wajib melaporkan calon nasabah atau nasabah dalam Laporan
Transaksi Keuangan Mencurigakan apabila transaksinya mencurigakan.
c. Penutupan Hubungan Usaha
1) Perusahaan wajib memberitahukan secara tertulis kepada nasabah apabila terjadi

penutupan hubungan usaha.
2) Peritahuan tertulis dapat dilakukan dengan penyampaian surat yang ditujukan
kepada nasabah sesuai dengan alamat yang tercantum dalam database Perusahaan
atau diumumkan melalui media cetak, media elektronik maupun media lainnya.
3) Perusahaan harus mendokumentasikan calon nasabah atau nasabah yang terkena
penolakan transaksi atau penutupan hubungan usaha dalam daftar tersendiri.
II. PENATAUSAHAAN, PEMANTAUAN, DAN PENGKINIAN DATA HUBUNGAN NASABAH
1. Penatausahaan Data Hubungan Nasabah
Perusahaan harus menatausahakan semua data atau dokumen transaksi, yang diperoleh
melalui langkah CDD yang dilakukan baik dalam maupun luar negeri agar bilamana
diperlukan dapat dijadikan bukti dalam melakukan penuntutan terhadap aktivitas
kejahatan.
a. Jangka waktu penatausahaan data atau dokumen:
1) data atau dokumen yang terkait dengan data Nasabah atau WIC dengan jangka
waktu paling kurang 5 (lima) tahun sejak:
a) berakhirnya hubungan usaha atau transaksi dengan Nasabah atau WIC; atau
b) ditemukannya ketidaksesuaian transaksi dengan tujuan ekonomis dan/atau
tujuan usaha.
2) Data dan dokumen yang terkait dengan transaksi keuangan nasabah harus
ditatausahakan dengan jangka waktu sebagaimana diatur dalam undang-
undang mengenai dokumen perusahaan;
b. Data dan dokumen yang ditatausahakan meliputi:
1. identitas nasabah atau WIC termasuk dokumen pendukungnya, antara lain
salinan atau rekaman dari dokumen identitas nasabah berupa kartu tanda
pengenal, surat izin mengemudi, paspor, atau dokumen lainnya;
2. informasi transaksi yang antara lain meliputi jenis dan jumlah mata uang yang
digunakan, tanggal perintah transaksi, asal dan tujuan transaksi, serta nomor
rekening yang terkait dengan transaksi;
3. hasil analisis yang telah dilakukan; dan
4. korespondensi dengan nasabah atau WIC, termasuk berkas rekening dan
korespondensi bisnis, antara lain hasil analisis yang dilakukan melalui
penyelidikan yang dilakukan untuk memastikan latar belakang dan tujuan dari
transaksi yang besar, rumit, dan tidak lazim.
c. Perusahaan wajib menyimpan catatan dan dokumen mengenai seluruh proses
identifikasi Transaksi Keuangan Mencurigakan sesuai ketentuan peraturan
perundang-undangan.
d. Perusahaan wajib memberikan data, informasi, dan/atau dokumen yang
ditatausahakan, sesegera mungkin dan paling lambat 3 (tiga) hari keja sejak
Perusahaan menerima dari Otoritas Jasa Keuangan dan/atau otoritas lain yang
berwenang.
e. Dalam hal proses CDD menunjukkan adanya calon nasabah atau nasabah yang
dikategorikan berisiko tinggi maka pegawai Perusahaan yang melaksanakan CDD
melapor kepada Pejabat Senior.
f. Pejabat Senior bertanggung jawab terhadap penerimaan dan/atau penolakan usaha
dengan calon nasabah atau nasabah yang berisiko tinggi.
g. Dalam hal Pejabat Senior menyetujui, maka Pejabat Senior bertanggung jawab
dalam memantau transaksi nasabah berisiko tinggi.
h. Pejabat Senior harus melaporkan kepada Direksi yang membawahkan fungsi
penerapan program APU dan PPT terkait jumlah calon nasabah atau nasabah
berisiko tinggi yang ditolak, diterima, atau dilakukan penutupan hubungan usaha.
i. Direksi harus memberikan arahan atas laporan yang disampaikan Pejabat Senior dan
menetapkan langkah-langkah mitigasi risiko.
j. Direksi melaporkan kepada Dewan Komisaris terkait hasil pemantauan atas
penerapan program APU dan PPT secara keseluruhan sebagaimana kebijakan dan
prosedur tertulis yang ditetapkan Perusahaan.
k. Direksi dapat mengusulkan pengkinian kebijakan dan prosedur dalam hal terdapat
perkembangan risiko yang perlu dimitigasi oleh Perusahaan, yang belum tercantum
dalam kebijakan dan prosedur tertulis.
2. Pemantauan Hubungan dengan Nasabah
a. Perusahaan wajib melakukan pemantauan terhadap hubungan usaha dengan

nasabah dengan cara memantau transaksi nasabah untuk memastikan bahwa
transaksi yang dilakukan sejalan dengan pemahaman Perusahaan atas nasabah,
kegiatan usaha dan profil risiko nasabah, termasuk sumber dananya. Tingkat dan
sifat pemantauan yang dilakukan oleh Perusahaan sesuai karakteristik Perusahaan,
kompleksitas usaha, tingkat risiko Pencucian Uang dan Pendanaan Terorisme yang
dimiliki Perusahaan.
b. Kegiatan pemantauan adalah sebagai berikut:
1) dilakukan secara berkesinambungan untuk mengidentifikasi kesesuaian antara
transaksi nasabah dengan profil nasabah dan menatausahakan dokumen
tersebut, terutama terhadap hubungan usaha atau transaksi dengan nasabah
dan/atau Perusahaan dari negara dengan program APU dan PPT yang kurang
memadai;
2) melakukan analisis terhadap seluruh transaksi yang tidak sesuai dengan profil
nasabah; dan
3) apabila diperlukan, meminta informasi tentang latar belakang dan tujuan
transaksi terhadap transaksi yang tidak sesuai dengan profil nasabah, dengan
memperhatikan ketentuan anti tipping off sebagaimana diatur dalam undang-
undang mengenai pencegahan dan pemberantasan TPPU.
c. Kegiatan pemantauan profil dan transaksi nasabah dilakukan secara
berkesinambungan meliputi kegiatan:
1) memastikan kelengkapan informasi dan dokumen nasabah;
2) meneliti kesesuaian antara profil transaksi dengan profil nasabah; dan
3) meneliti kemiripan atau kesamaan nama dengan nama yang tercantum dalam:
a) database daftar teroris;
b) daftar terduga teroris dan organisasi teroris;
c) nama tersangka atau terdakwa yang dipublikasikan dalam media massa atau
oleh otoritas yang berwenang; dan
d) Daftar Hitam Nasional (DHN).
d. Sumber informasi yang dapat digunakan untuk memantau nasabah yang ditetapkan
sebagai status tersangka atau terdakwa dapat diperoleh antara lain melalui:
1) database yang dikeluarkan oleh pihak berwenang seperti Pusat Pelaporan dan
Analisis Transaksi Mencurigakan (PPATK); atau
2) media massa, seperti koran, majalah, televisi, dan internet.
e. Perusahaan harus melakukan klasifikasi terkait transaksi dan nasabah yang
membutuhkan pemantauan khusus. Pemantauan terhadap rekening nasabah harus
lebih ketat apabila terdapat nasabah berisiko tinggi.
f. Seluruh kegiatan pemantauan didokumentasikan dengan baik dalam bentuk tertulis
melalui dokumen formal seperti memo, nota, atau catatan maupun melalui
dokumen informal seperti korespondensi melalui email.
3. Pengkinian Data
a. Perusahaan melakukan pengkinian data, informasi, dan/atau dokumen pendukung

dalam hal terdapat perubahan yang diketahui dari pemantauan Perusahaan
terhadap nasabah atau informasi lain yang dapat dipertanggungjawabkan serta
menatausahakannya.
b. Perusahaan wajib:
1) melakukan pemantauan terhadap informasi dan dokumen Nasabah;
2) menyusun laporan rencana pengkinian data; dan
3) menyusun laporan realisasi pengkinian data.
c. Laporan dimaksud pada angka 2) dan 3) wajib mendapatkan persetujuan dari
Direksi.
d. Dalam melakukan pengkinian data, Perusahaan memperhatikan materialitas dan
tingkat risikonya, serta dilakukan dalam waktu yang tepat melalui reviu terhadap
profil dan transaksi Nasabah, dengan mempertimbangkan waktu pelaksanaan CDD
yang telah dilakukan sebelumnya dan kecukupan data yang telah diperoleh.
e. Perusahaan harus memastikan bahwa dokumen, data, atau informasi yang dihimpun
dalam proses CDD selalu diperbaharui dan relevan dengan melakukan pemeriksaan
kembali terhadap data yang ada, khususnya yang terkait dengan nasabah berisiko
tinggi.
f. Pengkinian data nasabah dilakukan dengan menggunakan pendekatan berdasarkan
risiko. Dalam hal sumber daya yang dimiliki Perusahaan terbatas, kegiatan
pengkinian data dilakukan dengan skala prioritas.
g. Parameter untuk menetapkan skala prioritas antara lain:
1) tingkat risiko nasabah tinggi;
2) transaksi degan jumlah yang signifikan dan/atau menyimpang dari profil
transaksi atau profil nasabah (red flag);
3) terdapat perubahan saldo yang nilainya signifikan; dan/atau
4) informasi yang ada pada customer identification file (CIF) belum sesuai dengan
peraturan Otoritas Jasa Keuangan mengenai penerapan program APU dan PPT di
sektor jasa keuangan.
h. Pengkinian data dilakukan secara berkala sesuai dengan karakteristik dan
kompleksitas kegiatan usaha Perusahaan.
i. Pelaksanaan pengkinian data terhadap nasabah yang tercantum dalam laporan
rencana pengkinian data dapat dilakukan antara lain pada saat:
a) pembukaan hubungan usaha tambahan;
b) perpanjangan penggunaan produk/jasa/transaksi Perusahaan;
c) penggantian dokumen data dan identitas nasabah; atau
d) penutupan hubungan usaha.
j. Seluruh kegiatan pengkinian data harus diadministrasikan.
k. Dalam hal nasabah yang akan dilakukan pengkinian data telah menjadi nasabah
sebelum peraturan Otoritas Jasa Keuangan mengenai penerapan program APU dan
PPT di sektor jasa keuangan berlaku, Perusahaan harus memberitahukan secara
tertulis kepada nasabah dimaksud mengenai keharusan PJK IKNB untuk menolak
transaksi dan/atau menutup hubungan usaha.
III. ANALISIS TRANSAKSI NASABAH
1. Perusahaan melakukan analisis terhadap seluruh transaksi yang tidak sesuai dengan
profil nasabah.
2. Perusahaan dapat meminta informasi tentang latar belakang dan tujuan transaksi
terhadap transaksi yang tidak sesuai dengan profil nasabah, dengan memperhatikan
ketentuan anti tipping-off sebagaimana dimaksud dalam Undang- Undang yang
mengatur mengenai pencegahan dan pemberantasan tindak pidana Pencucian Uang.
3. Perusahaan menggunakan sistem yang dapat:
a. mengidentifikasi, menganalisis, memantau, dan menyediakan laporan secara efektif
mengenai profil, karakteristik dan/atau kebiasaan pola transaksi yang dilakukan oleh
Nasabah; dan
b. menelusuri setiap transaksi, apabila diperlukan, termasuk penelusuran atas identitas
Nasabah, bentuk transaksi, tanggal transaksi, jumlah dan denominasi transaksi, serta
sumber dana yang digunakan untuk transaksi.
4. Dalam hal data dan/atau informasi yang disampaikan nasabah tidak memberikan
penjelasan yang meyakinkan, maka Perusahaan wajib melaporkan Transaksi Keuangan
Mencurigakan tersebut kepada PPATK.
5. Perusahaan melakukan pemantauan yang berkesinambungan terhadap hubungan
usaha/transaksi dengan:
a. Nasabah yang berasal dari Negara Beresiko Tinggi (High Risk Countries); dan
b. Perusahaan yang berkedudukan di Negara Beresiko Tinggi (High Risk Countries).
IV. DAFTAR TERDUGA TERORIS DAN ORGANISASI TERORIS
1. Perusahaan wajib memelihara daftar terduga teroris dan organisasi teroris, dan daftar
Proliferasi Senjata Pemusnah Massal.
2. Perusahaan wajib melakukan identifikasi dan memastikan secara berkala nama Nasabah
yang memiliki kesamaan nama dan informasi lain atas Nasabah dengan nama dan
informasi yang tercantum dalam daftar terduga teroris dan organisasi teroris, dan daftar
pendanaan Proliferasi Senjata Pemusnah Massal.
3. Dalam hal terdapat kemiripan nama Nasabah dengan nama yang tercantum dalam
daftar terduga teroris dan organisasi teroris, dan daftar pendanaan Proliferasi Senjata
Pemusnah Massal, Perusahaan wajib memastikan kesesuaian identitas Nasabah tersebut
dengan informasi lain yang terkait.
4. Dalam hal terdapat kesamaan nama Nasabah dan kesamaan informasi lainnya dengan
nama yang tercantum dalam daftar terduga teroris dan organisasi teroris, dan daftar
pendanaan Proliferasi Senjata Pemusnah Massal, Perusahaan wajib segera melakukan
Pemblokiran secara serta merta.
5. Dalam hal Perusahaan telah melakukan Pemblokiran secara serta merta terhadap
Nasabah yang tercantum dalam daftar terduga teroris dan organisasi teroris
sebagaimana dimaksud pada ayat 4, Perusahaan wajib melaporkannya sebagai Laporan
Transaksi Keuangan Mencurigakan.
6. Perusahaan dilarang menyediakan, memberikan, atau meminjamkan Dana kepada atau
untuk kepentingan orang atau Korporasi yang identitasnya tercantum dalam daftar
terduga teroris dan organisasi teroris, dan daftar pendanaan Proliferasi Senjata
Pemusnah Massal.
BAB III
PENGENDALIAN INTERN
Perusahaan wajib memiliki sistem pengendalian intern yang efektif. Pelaksanaan sistem pengendalian
intern yang efektif antara lain dibuktikan dengan:
a. dimilikinya kebijakan, prosedur, dan pemantauan internal yang memadai;
b. adanya batasan wewenang dan tanggung jawab satuan kerja terkait dengan penerapan program
APU dan PPT; dan
c. dilakukannya pemeriksaan secara independen untuk memastikan efektivitas penerapan program
APU dan PPT.
Dalam pengendalian intern penerapan program Anti Pencucian Uang dan Pendanaan Terorisme,
Direksi menetapkan bahwa Perusahaan harus memiliki kerangka pengendalian intern meliputi:
1. penunjukan Unit Kerja Khusus yang bertanggung jawab dalam mengelola penerapan program
APU dan PPT;
2. pemantauan khusus terhadap kegiatan operasional yang berpotensi berisiko tinggi termasuk
pemantauan terhadap hal yang dinilai rentan dan berpotensi berkaitan dengan transaksi yang
mencurigakan atau perlu mendapatkan perhatian khusus berdasarkan saran dan informasi dari
asosiasi industri, regulator, atau penegakan hukum;
3. penyediaan tinjauan rutin atas penilaian risiko dan manajemen proses dengan
mempertimbangkan lokasi tempat beroperasi;
4. memastikan terdapat kontrol yang memadai sebelum penawaran produk/jasa/transaksi baru
atau ketika ada penawaran produk/jasa/transaksi yang dimodifikasi sedemikian rupa yang
berpotensi terhadap peningkatan risiko Pencucian Uang dan Pendanaan Terorisme;
5. penyampaian informasi secara cepat dan tepat dalam hal terdapat indikasi dan/atau dugaan
terkait risiko Pencucian Uang dan Pendanaan Terorisme, langkah perbaikan yang dilakukan, hasil
identifikasi kelemahan atas peraturan yang dimiliki, rencana tindak untuk perbaikan, dan
pelaporan yang telah disampaikan kepada pihak berwenang;
6. fokus pada pengumpulan hal terkait ketentuan peraturan perundang-undangan, persyaratan
pelaporan serta rekomendasi terkait kepatuhan atas penerapan program APU dan PPT dan
melakukan pengkinian atas perubahan peraturan;
7. penerapan kebijakan, prosedur dan kontrol atas uji tuntas nasabah (CDD);
8. penyediaan kontrol yang memadai bagi nasabah, transaksi dan produk yang berisiko tinggi,
seperti batasan transaksi atau persetujuan manajemen;
9. pelaksanaan pengawasan yang memadai terhadap pegawai Perusahaan yang melengkapi
laporan, menerima hibah, memantau aktivitas yang mencurigakan, atau terlibat dalam kegiatan
lain yang merupakan bagian dari penerapan program APU dan PPT;
10. pengintegrasian kepatuhan terhadap penerapan program APU dan PPT dalam deskripsi
pekerjaan dan evaluasi kinerja yang tepat;
11. penyediaan pelatihan terkait program APU dan PPT yang tepat dan relevan untuk diberikan
kepada semua pegawai;
12. pengujian terhadap keefektifan dari pelaksanaan program APU dan PPT dengan mengambil
contoh secara acak (random sampling) dan melakukan pendokumentasian atas pengujian yang
dilakukan.
BAB IV
SISTEM INFORMASI MANAJEMEN
Dalam rangka penerapan program Anti Pencucian Uang dan Pendanaan Terorisme, Direksi
menetapkan hal-hal sebagai berikut:
1. Penerapan program APU dan PPT harus didukung oleh sistem informasi manajemen yang dapat
mengidentifikasi, menganalisa, memantau, dan menyediakan laporan secara efektif mengenai
karakteristik transaksi yang dilakukan nasabah dengan menggunakan parameter yang
disesuaikan secara berkala dan memperhatikan kompleksitas usaha, volume transaksi, dan risiko
yang dimiliki Perusahaan.
2. Perusahaan wajib memiliki dan memelihara profil Nasabah secara terpadu (single customer
identification file), paling kurang meliputi informasi sebagaimana dimaksud dalam Bab II angka I
sub 4 dan sub 5 huruf c angka 4).
3. Kebijakan dan prosedur tertulis yang dimiliki Perusahaan wajib mempertimbangkan faktor
teknologi informasi yang berpotensi disalahgunakan oleh pelaku Pencucian Uang atau
Pendanaan Terorisme, misalnya pembukaan rekening melalui internet, wesel, atau perintah
transfer dana melalui faksimili atau telepon, dan transaksi elektronik lainnya.
4. Sistem informasi yang dimiliki harus dapat memungkinkan Perusahaan untuk menelusuri setiap
transaksi (individual transaction), baik untuk keperluan internal dan/atau Otoritas Jasa
Keuangan, maupun dalam kaitannya dengan kasus peradilan.
5. Untuk memudahkan pemantauan dalam rangka menganalisis transaksi keuangan yang
mencurigakan, Perusahaan wajib memiliki dan memelihara profil nasabah secara terpadu (single
customer identification file/single CIF).
6. Informasi yang terdapat dalam single CIF mencakup seluruh produk dan jasa yang digunakan
oleh nasabah pada Perusahaan.
7. Untuk keperluan pemeliharaan single CIF, Perusahaan harus menetapkan kebijakan bahwa
untuk setiap penambahan rekening dan/atau jasa atau produk Perusahaan oleh nasabah yang
sudah ada, Perusahaan harus mengkaitkan rekening, jasa, atau produk tambahan tersebut
dengan nomor informasi nasabah dari nasabah yang bersangkutan.
BAB V
SUMBER DAYA MANUSIA DAN PELATIHAN
Dalam rangka penerapan program Anti Pencucian Uang dan Pendanaan Terorisme, Direksi
menetapkan hal-hal sebagai berikut:
1. Prosedur Penerimaan Karyawan Baru
Untuk mencegah digunakannya Sumber Daya Manusia Perusahaan sebagai media atau tujuan
Pencucian Uang dan/atau Pendanaan Terorisme yang melibatkan pihak intern, Perusahaan wajib
melakukan:
a. prosedur penyaringan dalam rangka penerimaan karyawan baru (pre-employee screening)
sebagai bagian dari penerimaan know your employee (KYE), dengan ketentuan sebagai
berikut:
1) metode screening disesuaikan dengan kebutuhan, kompleksitas usaha Perusahaan, dan
profil risiko Perusahaan;
2) metode screening paling sedikit memastikan profil calon karyawan tidak memiliki
catatan kejahatan, antara lain mengharuskan calon karyawan membuat surat
pernyataan dan/atau menyerahkan Surat Keterangan Catatan Kepolisian (SKCK);
3) melakukan verifikasi identitas dan pendidikan yang telah diperoleh calon karyawan;
4) memastikan apakah calon karyawan memiliki kredit macet;
5) memastikan track record calon karyawan dalam 5 (lima) tahun terakhir; dan/atau
6) melakukan penelitian melalui media informasi lainnya.
b. pengenalan dan pemantauan terhadap profil karyawan, mencakup perilaku dan gaya hidup
karyawan, antara lain:
1) memastikan karyawan tidak memiliki kredit macet;
2) melakukan penelitian melalui media internet;
3) melakukan verifikasi terhadap karyawan yang mengalami perubahan gaya hidup yang
cukup signifikan;
4) memastikan bahwa karyawan telah memahami dan mentaati kode etik karyawan (staff
code of conduct); dan/atau
5) mengevaluasi karyawan yang bertanggung jawab pada aktivitas yang tergolong berisiko
tinggi antara lain memiliki akses ke data PJK IKNB, berhadapan dengan calon nasabah
atau nasabah, dan terlibat dalam pengadaan barang dan jasa.
c. prosedur penyaringan (pre-employee screening), pengenalan dan pemantauan terhadap
profil karyawan dituangkan dalam kebijakan KYE yang berpedoman pada ketentuan yang
mengatur mengenai penerapan strategi anti fraud.
2. Pelatihan
Perusahaan wajib menyelenggarakan pelatihan yang berkesinambungan kepada seluruh

karyawan tentang:
a. kebijakan dan prosedur penerapan ketentuan peraturan perundang-undangan yang terkait
dengan penerapan program APU dan PPT serta peran dan tanggung jawab pegawai dalam
mencegah dan memberantas tindak pidana Pencucian Uang dan/atau Pendanaan Terorisme;
b. Teknik, metode, dan tipologi Pencucian Uang dan/atau Pendanaan Terorisme; dan
c. kebijakan dan prosedur penerapan program APU dan PPT serta peran dan tanggung jawab
pegawai dalam mencegah dan memberantas Pencucian Uang dan/atau Pendanaan
Terorisme.
3. Peserta dan Metode Pelatihan
a. Peserta Pelatihan
1) Dalam menentukan peserta pelatihan, Perusahaan mengutamakan karyawan yang tugas

sehari-harinya memenuhi kriteria sebagai berikut:
a) berhadapan langsung dengan nasabah (pelayanan nasabah);
b) melakukan pengawasan pelaksanaan penerapan program APU dan PPT; atau
c) terkait dengan penyusunan pelaporan kepada Pusat Pelaporan dan Analisis
Transaksi Keuangan (PPATK) dan Otoritas Jasa Keuangan.
2) Karyawan yang melakukan pengawasan pelaksanaan penerapan program APU dan PPT
harus mendapatkan pelatihan secara berkesinambungan, sedangkan karyawan lainnya
harus mendapatkan pelatihan paling sedikit 1 (satu) kali dalam masa kerjanya. Karyawan
yang berhadapan langsung dengan nasabah (front liner) harus mendapatkan pelatihan
sebelum penempatan.
b. Metode Pelatihan
1) Pelatihan dapat dilakukan secara elektronik (online base) maupun melalui tatap muka.
2) Pelatihan secara elektronik (online base) dapat menggunakan media e-learning baik yang
disediakan oleh otoritas berwenang seperti Pusat Pelaporan dan Analisis Transaksi
Keuangan (PPATK) atau yang disediakan secara mandiri oleh Perusahaan.
3) Pelatihan maupun melalui tatap muka dilakukan dengan menggunakan pendekatan
antara lain:
a) tatap muka secara interaktif (misalnya workshop) dengan topik pelatihan
disesuaikan dengan kebutuhan peserta. Pendekatan ini digunakan untuk karyawan
yang mendapatkan prioritas dan dilakukan secara berkesinambungan, misalnya
setiap tahun; dan/atau
b) tatap muka satu arah (misalnya seminar) dengan topik pelatihan adalah berupa
gambaran umum dari penerapan program APU dan PPT. Pendekatan ini
diberikan kepada karyawan yang tidak mendapatkan prioritas dan dilakukan apabila
terdapat perubahan ketentuan yang siginifikan.
c. Materi dan Evaluasi Pelatihan
1) Perusahaan mengembangkan materi pelatihan terkait penerapan program APU dan PPT
sesuai dengan kebutuhan. Beberapa topik yang menjadi materi dalam pelatihan antara
lain:
a) pelatihan implementasi ketentuan peraturan perundang-undangan yang terkait
dengan program APU dan PPT;
b) tren dan perkembangan profil risiko produk sektor keuangan untuk pelatihan teknik,
metode, dan tipologi tindak pidana Pencucian Uang atau Pendanaan Terorisme;
dan/atau
c) konsekuensi apabila karyawan melakukan tipping off untuk pelatihan kebijakan dan
prosedur penerapan program APU dan PPT serta peran dan tanggung jawab pegawai
dalam mencegah dan memberantas Pencucian Uang atau Pendanaan Terorisme.
2) Kedalaman materi pelatihan disesuaikan dengan kebutuhan karyawan dan kesesuaian
dengan tugas dan tanggung jawab karyawan.
3) Untuk mengetahui tingkat pemahaman karyawan dan kesesuaian materi pelatihan,
Perusahaan melakukan evaluasi terhadap setiap pelatihan yang telah diselenggarakan.
4) Evaluasi dilakukan secara langsung melalui wawancara atau secara tidak langsung
melalui tes.
5) Perusahaan harus melakukan upaya tindak lanjut dari hasil evaluasi pelatihan melalui
penyempurnaan materi dan metode pelatihan.
BAB VI
PELAPORAN
1. Perusahaan wajib menyampaikan kepada OJK:

a. laporan rencana kegiatan pengkinian data disampaikan setiap tahun paling lambat akhir
bulan Desember; dan
b. laporan realisasi pengkinian disampaikan setiap tahun paling lambat 1 (satu) bulan setelah
periode pelaporan berakhir.
2. Dalam hal tanggal pelaporan jatuh pada hari libur, penyampaian laporan dilakukan pada hari
berikutnya.
3. Dalam hal terdapat perubahan atas action plan, kebijakan dan prosedur penerapan program
APU dan PPT, laporan rencana kegiatan pengkinian data, yang telah disampaikan kepada OJK,
Perusahaan wajib menyampaikan perubahan tersebut paling lambat 7 (tujuh) hari kerja sejak
perubahan dilakukan.
4. Kewajiban Perusahaan untuk menyampaikan laporan kepada OJK, dapat menjadi bagian dari
laporan pelaksanaan tugas Direktur yang membawahkan fungsi kepatuhan.
BAGIAN III
PENUTUP
BAB I
PENUTUP
Ketentuan lebih lanjut mengenai penerapan program APU dan PPT oleh Perusahaan diatur lebih lanjut
secara terpisah dari kebijakan dan pedoman ini.
Disusun oleh
Arie Radityo
Legal & Compliance Supervisor
Diketahui oleh
Bobby Rosseco
Head of Legal & Compliance
Disetujui Oleh
Giovanni Florentinus Embong Arjanto Basuki

Direktur Utama Direktur

Kebijakan APUPPT PT IFS Capital Indonesia

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Kebijakan APUPPT PT IFS Capital Indonesia

Diunggah oleh

Hak Cipta:

Format Tersedia

KEBIJAKAN

ANTI PENCUCIAN UANG DAN

PT IFS CAPITAL INDONESIA

KEBIJAKAN PENERAPAN PROGRAM ANTI PENCUCIAN UANG DAN

III. TINDAK PIDANA PENCUCIAN UANG DAN PENDANAAN TERORISME

2. Gambaran umum tiindak pidana pendanaan terorisme

f) Pendekatan berbasis risiko (risk based approach)

3. Siklus pendekatan berbasis risiko (Risk Based Approach)

b) Risiko negara/area geografis/yurisdiksi

Indikator yang menentukan suatu negara/area geografis/yurisdikdi berisiko tinggi

1) Setelah melakukan identifikasi dan dokumentasi risiko bawaan (inherent risk),

PEDOMAN PENERAPAN PROGRAM ANTI PENCUCIAN UANG DAN

I. PENGAWASAN AKTIF DIREKSI

II. PENGAWASAN AKTIF DEWAN KOMISARIS

III. PENANGGUNG JAWAB PENERAPAN PROGRAM APU DAN PPT

I. KETENTUAN PENERAPAN PROGRAM APU DAN PPT

2. Uji Tuntas Nasabah (Customer Due Dilligence/CDD)

a. Perusahaan dalam rangka melakukan ubungan usaha dengan calon nasabah,

b. Prosedur CDD dilakukan pada saat:

1) Identifikasi Pemilik Manfaat (Beneficial Owner)

a) Perusahaan harus melakukan prosedur CDD terhadap Pemilik Manfaat

2) Dokumen Pemilik Manfaat (Beneficial Owner) yang Diperlukan

3. Pengklasifikasian Kelompok Calon Nasabah atau Nasabah

Perusahaan wajib mengidentifikasi dan mengklasifikasikan calon nasabah atau nasabah ke

4. Permintaan Data dan Informasi Calon Nasabah

Perusahaan wajib meminta data dan informasi untuk mengidentifikasi dan

a. bagi calon nasabah orang perseorangan (natural person):

5. Permintaan Dokumen Identitas Perusahaan

6. Prosedur Identifikasi Calon Nasabah Berbentuk PJK IKNB

a. Perusahaan harus menyelesaikan proses verifikasi identitas calon nasabah dan/atau

8. Pengelompokan Calon Nasabah dan Nasabah Berdasarkan Tingkat Risiko

a. Perusahaan wajib mengelompokkan calon nasabah dan nasabah berdasarkan tingkat

9. Verifikasi Atas Informasi dan Dokumen Pendukung

a. Perusahaan melakukan verifikasi atas informasi dan dokumen pendukung calon

a. Perusahaan wajib melakukan penilaian untuk menentukan nasabah atau Pemilik

18. CDD Sederhana

19. Pelaksanaan CDD oleh Pihak Ketiga

20. Uji Tuntas Lanjut (Enhanced Due Dilligence/EDD)

a. Perusahaan wajib melakukan penilaian untuk menentukan calon nasabah, nasabah,

21. Penolakan Transaksi dan Penutupan Hubungan Usaha

Kewajiban Perusahaan untuk menolak, membatalkan dan/atau menutup hubungan usaha

a. Penolakan Hubungan Usaha

Perusahaan wajib menolak melakukan hubungan usaha dengan Calon Nasabah

1) Perusahaan wajib menolak transaksi, membatalkan transaksi, dan/atau menutup

c. Penutupan Hubungan Usaha

1) Perusahaan wajib memberitahukan secara tertulis kepada nasabah apabila terjadi

II. PENATAUSAHAAN, PEMANTAUAN, DAN PENGKINIAN DATA HUBUNGAN NASABAH

1. Penatausahaan Data Hubungan Nasabah

2. Pemantauan Hubungan dengan Nasabah

a. Perusahaan wajib melakukan pemantauan terhadap hubungan usaha dengan

a. Perusahaan melakukan pengkinian data, informasi, dan/atau dokumen pendukung

IV. DAFTAR TERDUGA TERORIS DAN ORGANISASI TERORIS

1. Prosedur Penerimaan Karyawan Baru

Perusahaan wajib menyelenggarakan pelatihan yang berkesinambungan kepada seluruh

3. Peserta dan Metode Pelatihan

1) Dalam menentukan peserta pelatihan, Perusahaan mengutamakan karyawan yang tugas

c. Materi dan Evaluasi Pelatihan

1. Perusahaan wajib menyampaikan kepada OJK:

Giovanni Florentinus Embong Arjanto Basuki

Anda mungkin juga menyukai