Rukan Cordoba Blok G No. 37 Jl. Marina Raya Pantai Indah Kapuk Jakarta 14470 –
INDONESIA Telp: 62 21 2257 3029 Website :
http://www.ifscapital.co.id
BAGIAN I
KEBIJAKAN UMUM
I. LATAR BELAKANG
Perusahaan Jasa Keuangan Industri Keuangan Non- Bank (selanjutnya disebut PJK INKB) sangat
rentan terhadap kemungkinan digunakan sebagai media Pencucian Uang dan Pendanaan
Terorisme. PJK IKNB dimungkinkan menjadi pintu masuk harta kekayaan yang merupakan hasil
tidak pidana Pencucian Uang atau merupakan pendanaan kegiatan terorisme ke dalam system
keuangan yang selanjutnya dapat dimanfaatkan untuk kepentingan pelaku kejahatan. Untuk
pelaku Pencucian uang, harta kekayaan tersebut dapat ditarik kembali sebagai harta kekayaan
yang seolah-olah sah dan tidak lagi dapat dilacak asal usulnya. Untuk pelaku Pendanaan
terorisme, harta kekayaan tersebut dapat digunakan untuk membiayai kegiatan terorisme.
OJK memandang perlu adanya peningkatan kualitas penerapan program APU dan PPT yang
didasrkan pada pendekatan berbasis risiko (risk based approach) sesuai dengan prinsip utum
yang berlaku secara internasional dan sejalan dengan penilaian risiko nasional (National Risk
Assessment/NRA) serta penilaian risiko sectoral (Sectoral Risk Assesment/RSA)
PT. IFS Capital Indonesia, sebagai salah satu perusahaan pembiayaan yang melakukan kegiatan
usaha di sector jasa keuangan, wajb mematuhi dan melaksanakan ketentuan dalam Peraturan
Otoritas Jasa Keuangan Nomor No. 23/POJK.01/2019 tentang Perubahan Atas Peraturan Otoritas
Jasa Keuangan OJK No.12/POJK.01/2017 tentang Penerapan Program Anti Pencucian Uang dan
PEncegahan PEndaan Terorisme di Sektor Jasa Keuangan dan Surat Edaran Otoritas Jasa
Keuangan Nomor 37/SEOJK.05/2017 tentang Pedaoman Penerapan Program Anti Pencucian Uang
Dan PEncegahan Pendanaan Terorismen Di Sektor Industri Keuangan Non-Bank.
II. PENGERTIAN
1. Otoritas Jasa Keuangan yang selanjutnya disingkat OK, adalah Lembaga yang independent
yang mempunyai fungsi, tugas dan wewenang pengaturan, pengawasan, pemeriksaan dan
penyidikan sebagaimana dimaksud dalam Undang Undang yang mengatur mengenai OJK.
2. Penyediaan Jasa Keuangan yang selanjutkan disingkat PJK adalah penyedia jasa keuangan di
sector perbankan, penyedia jasa keuangan di sector Pasar Modal, dan penyedia jasa keuangan
di Sektor Industri Keuangan Non-Bank.
3. PJK di Sektor Perbankan adalah bank umum, termasuk kantor cabang dari bank yang
berkedudukan di luar negeri, bank umum syariah, bank Perkreditan Rakyat yang selanjutnya
disingkat BPR, dan Bank Pembiayaan Rakyat Syariah yang selanjutnya disingkat BPRS
sebagaimana diatur dalam ketentuan peraturan perundang-undangan di bidang Perbankan.
4. PJK di Sektor Pasar Modal adalah perusahaan efek yang melakukan kegiatan usaha sebagai
penjamin emisi efek, perantara pedagang efek, dan/atau manajer investasi, serta bank umum
yang menjalankan fungsi custodian sebagaimana diatur dalam kententuan peraturan
perundang-undangan di bidang Pasar Modal.
5. PJK di Sektor Industri Keuangan Non-Bank adalah perusahaan asuransi, perusahaan asuransi
syariah, perusahaan pialang asuransi, Dana Pensiun Lembaga Keuangan (DPLK), perusahaan
pembiayaan, Perusahaan Modal Ventura (PMV), perusahaan pembiayaan infrastruktur,
Lembaga Pembiayaan Ekspor Indonesia (LPEI), perusahaan pergadaian, Lembaga Keuangan
Mikro (LKM), dan penyelenggara Layanan pinjam meminjam uang berbasis teknologi
informasi, sebagaimana dimaksud dalam ketentuan peraturan perundang-undangan di
Industri Keuangan Non-Bank.
6. Pencucian Uang adalah pencucian uang sebagaimana dimaksud dalam undang- undang yang
mengatur mengenai pencegaham dan pemberantasan tindak pidana Pencuian Uang.
7. Pendanaan Terorisme adalah pendanaan terorisme sebagaimana dimaksud dalam Undang-
undang yang mengatur mengenai pencegahan dan pemberantasan tindak pidana Pendanaan
Terorisme.
a. Proliferasi Senjata Pemusnah Massal adalah penyebaran senjata nuklir, biologi, dan kimia.
b. Pemblokiran adalah Tindakan mencegah pentransferan, penguabah bentuk, penukaran,
penempatan, pembagian, perpindahan atau pergerakan dana untuk jangka waktu
tertentu.
8. Calon nasabah adalah pihan yang akan menggunakan jasa PJK
9. Nasabah adalah pihak yang menggunakan jasa PJK.
10. Walk in Customer yang selanjutnya disingkat WIC adalah pihak yang menggunakan jasa PJK di
Sektor Prbankan atau PJK di Sektor Pasar Modal namum tidak memiliki rekening pada PJK di
Sektor Perbankan atau PJK di Sektor Pasar Modal tersebut, tidak termasuk pihak yang yang
mendapatkan perintah atau penugasan dari Nasabah untuk melakukan transaksi atas
kepentingan Nasabah.
11. Uji Tuntas Nasabah (Customer Due Diligence) yang selanjutnya disingkat CDD adalah kegiatan
berupa odentifikasi, verifikasi dan pemantauan yang dilakukan oleh PJK untuk memastikan
transakti sesuai dengan profil, karakteristik, dan/atau pola transaksi Calon Nasabah, Nasabah,
atau WIC.
12. Uji Tuntas Lanjut (Enhanced Due Dilligence) yang selanjutkan disingkat EDD adalah Tindakan
CDD lebih mendalam yang dilakukan PJK terhadap Calon NAsabah, WIC atau Nasabah, yang
berisiko tinggi remasuk PEP dan/atau dalam area berisiko tinggi.
13. Nasabah Berisiko Tinggi (High Risk Customer) adalah nasabah yang berdasarkan latar belakan,
identitas dan riwayatnya dianggap memiliki risiko tinggi melakukan kegiatan terkait tindak
peidana Pencucian Uang san/atau Pendanaan Terorisme.
14. Transaksi Keuangan Mencurigakan adalah transaksi keuangan mencurigakan sebagaimana
dimaksud dalam Undang-undang yang mengatur mengenai pencegahan dan pemberantasan
tindak pidana Pendanaan Terorisme.
15. Transaksi Keuangan Tunai adalah transaksi keuangan tunai sebagainama dimaksud dalam
undang-undang yang mengair mengenai pencegahan dan pemberantasan tindak pidana
Pencucian Uang.
16. Pusat Pelaporan dan Analisa Transaksi Keuangan yang selanjutnya disingkat PPATK adalah
PPATK sebagaimana dimaksud dalam Undang-undang yang mengatur mengenai pencegahan
dan pemberantasan tidak pidana Pencucian Uang.
17. Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme yang senjutnya disingkat APU dan
PPT adalah upaya pencegahan dan pemberantasan tindak pidana Pencucian Uang dan
Pendanaan Terorisme.
18. Direksi:
a. Bagi PJK di Sektor Perbankan, PJK di Sektor Pasar Modal, PJK di Sektor Industri Keuangan
Non-Bank berbentuk badan hukum perseroan terbatas adalah Direksi
sebagaimana dimaksud dalam Undang-undang yang mengatrur mengenai perseroan
terbatas.
b. Bagi BPR, perusahaan asuransi, perusahaan asuransi syariah, perusahaan pialang
asuransi, perusahaan pembiayaan, PMV, perusahaan pembiayaan infrasturktur,
perusahaan pergadaian, LKM atau penyelenggara layanan pinjam meminjam uang
berbasis teknologi informasi berbentuk badan hukum koperasi adalah pengurus
sebagaimana dimaksud dalam Undang-Undang yang mengatur mengenai perkoperasian
c. Bagi perusahaan asuransi, perusahaan asuransi syariah, atau perusahaan pialang asuransi
berbentuk badan humum usaha brsama adalah Direksi sebagaimana dimaksud dalam
anggaran dasar perusahaan.
d. Bagi PMV berbentuk badan usaha perseroan komanditer adalah yang setara dengan
Direksi sebagaimana dimaksud dalam anggaran dasar perusahaan
e. Bagi DPLK adalah pengurus sebagaimana dimaksud dalam Undang-undang yang
mengatur mengenai dana pension
f. Bagi LPEI adalah direktur eksekutif sebagaimana dimaksud dalam undang-undang yang
mengatur mengenai LPEI; dan
g. Bagi BPR berbentuk hukum perusahaan umum daerah, perusahdaan perseroan daerah,
atau perusahaan daerah adalah Direksi sebagaimana dimaksud dalam Undang-undang
yang mengatur mengenai pemerintah daerah.
19. Dewam Komisaris
a. Bagi PJK di Sektor Perbankan, PJK di Sektor Pasar Modal, PJK di Sektpr Industri Keuangan
Non-Bank berbentuk badan hukum perseroan terbatas adalah dewan komisaris
sebagaimana dimaksud dalam Undang-undang yang mengatur mengenai perseroan
terbatas;
b. Bagi BPR, perusahaan asuransi, perusahaan asuransi syariah, perusahaan pialang
asuransi, perusahaan pembiayaan, PMV, perusahaan pembiayaan infrasturktur,
perusahaan pergadaian, LKM atau penyelenggara layanan pinjam meminjam uang
berbasis teknologi informasi berbentuk badan hukum koperasi adalah pengurus
sebagaimana dimaksud dalam Undang-Undang yang mengatur mengenai perkoperasian
c. Bagi perusahaan asuransi, perusahaan asuransi syariah, atau perusahaan pialang asuransi
berbentuk badan hukum usaha brsama adalah Dewan Komisaris sebagaimana dimaksud
dalam anggaran dasar perusahaan.
d. Bagi PMV berbentuk badan usaha perseroan komanditer adalah yang setara dengan
Dewan Komisaris sebagaimana dimaksud dalam anggaran dasar perusahaan
e. Bagi DPLK adalah pengurus sebagaimana dimaksud dalam Undang-undang yang
mengatur mengenai dana pension
f. Bagi LPEI adalah direktur eksekutif sebagaimana dimaksud dalam undang-undang yang
mengatur mengenai LPEI; dan
g. Bagi BPR berbentuk hukum perusahaan umum daerah, perusahaan perseroan daerah,
atau perusahaan daerah adalah Pengawas sebagaimana dimaksud dalam Undang-undang
yang mengatur mengenai pemerintah daerah.
20. Pemilik Manfaat (Beneficial Owner) adalah setiap orang yang:
a. Berhal aras dan/atau menerima manfaat tertentu yang berkaitan dengan rekening
Nasabah
b. Merupakan pemilik sebenarnya dari dana dan/atau efek yang ditempatkan pada PJK
(ultimately own account)
c. Mengendalikan transaksi nasabah
d. Memberikan kuada untuk melakukan transaksi
e. Mengendalikan korporasi atau perikatan lainnya (legal arregement) dan/atau
f. Merupakan pengendali akhir dari transaksi yang dilakukan melalui badan hukum atau
berdasarkan suatu perjanjian
21. Korporasi adalah kumpulan orang dan/atau kelompok yang terorganisasi, baik yang
merupakan badan hukun (legal person) maupun bukan badan hukum
a. Financial Action Task Force yang selanjutnya disingkat FATF adalah bahan internasional
yang bertujuan untuk menetapkan standar internasional dalam pencegahan dan
pemberantasan pencucian uang, pendandaan terorisme, dan hal lain yang mengancam
integritas system keuangan internasional.
22. Rekomendari Financial Action Task Force yang selanjutnya disebut Rekomendasi FATF adalah
standar pencegahan dan pemberantasan pencucian uang dan/atau pendanaan terorisme yang
dikeluarkan oleh FATF.
23. Negara berisiko tinggi (High Risk Country) adalah negara atau teritori yang potensial digunakan
sebagai tempat terjadinya atau sarana tindak pidana pencucian uang, tempat dilakukannya
aktivitas pendanaan legiatan terorisme
24. Lembaga Negara adalah Lembaga yang memiliki kewenangan di bidang eksekutif, yudikatif
atau legislative
25. Instansi pemerintahan adalah sebutan kolektif dari unit organisasis pemerintahan yang
mejalankan tugas dan fungsinya, meliputi
a. Kementrian coordinator
b. Kementrian negara
c. Kementrian
d. Lembaga negara non kementrian
e. Pemerintah propinsi
f. Pemerintah kota
g. Pemerintah kabupaten
h. Lembaga negara yangdibentuk berdasarkan undang-undang; dan
i. Lembaga-lembaga negara yang menjalankan fungsi pemerintahan dengan menggunakan
anggatan pendapatan belanja negara dan/atau anggran pendapatan belanja daerah
26. Orang yang popular secara politis (Pollitically Exposed Person) yang selanjutnya disingkat PEP
meliputi:
a. PEP asong adalah orang yang diberi kewanangan utnuk melakukan fungsi penting
(prominent fuction) oleh negara lain (asing), seperti kepala negara atau pemerintahan,
politisi seniot, pejabat pemerintah senior, pejabat militer atau pejabat di bidang penegak
hukm, eksekuif senior pada perusahaan yang dimiliki oleh negara, pejabat penting dalam
partai politik
b. PEP Domestik adalah orang yang diberi kewenangan untuk melakukan fungsi penting
(prominent fuction) oelh negara seperti kepala negara atau pemerintahan, politisi senior,
pejabat pemerintah senior, pejabat militer atau pejabat di bidang penegak hukm,
eksekuif senior pada perusahaan yang dimiliki oleh negara, pejabat penting dalam partai
politik; dan
c. Orang yang diberi kewenangan untuk melakukan fungsi penting (prominent fuction) oelh
organisasi internasional, sperti senior manajer yang meliputi namun tidak terbatas pada
direktur, deputi direktur, dan anggota dewan atau fungsi yang setara
27. Correspondent Banking adalah kegiatan suatu bank (correspondent) dalam menyediakan
layanan jasa bagi bank lainnya (respondent) berdasarkan suatu kesepakatan tertulis dalam
rangka memberikan jasa pembayaran dan jasa perbankan lainnya
28. Cross Border Correspondent Banking adalah Correspondent Banking dimana salah satu
kedudukan bank correspondent atau bank respondent berada di luar wilayah Negara Republik
Indonesia
29. Bank adalah bank umum yang melaksanakan kegiatan usaha secara konvensional, termauk
kantor cabang dari bank yang berkedudukan di luar negeri, dan bank umum syariah
sebagaimana dimaksud dalam undang-undang yang mengatur mengenai perbankan.
30. Transfer Dana adalah Transfer Dana sebagaimana dimaksud dalam undang-undang yang
mengatur mengenai transfer dana
31. Bank pengitim adalah bank yang menitimkan perintah transfer dana
32. Bank penerus adalah bank yang meruskan perintah transfer dana dari bank pengirim
33. Bank penerima adalah bank yang menerima perintah transfer dana
34. Konglomerasi keuangan (Financial Group) adalah PJK yang berada dalam satu grup atau
kelompok kerena ketertarikan kepemilikan dan/atau pengendalian
IV. PENERAPAN PROGRAM ANTI PENCUCIAN UANG (APU) DAN PENVEGAHAN PENDANANAAN
TERORISME (PPT) BERBASIS RISIKO (RISK BASED APPROACH)
1. Kewajiban menerapkan program APU dan PPT berbasis risiko (Risk Based Approach)
d) Perusahaan harus menerapka program APU dan PPT dalam melakukan hubungan usaha
dengan pengguna jasa. Program APU dan PPT antara lain meliputi hal-hal yang diharuskan
dalam Financial Action Task Force (FATF) Recommendation sebagai upaya untuk
melindungi perusahaan agar tidak dijadikan sebagai sarana atau sasaran kejahatan baik
yang dilakukan secara langsing maipun tidak langsung oleh pelaku kejahatan. Perisahaan
melakukan penilaian sendiri dan menerapkan proses kerangkan kerja manajemen risiko
yang efektif, melakuka pengkinian data terkait penerapan program APU dan PPT serta
bersikap responsive dalam tangka mendukung pemilaian risiko nasional
e) perusahaan menerapkan program APU dan PPT berbasis risiko (risk based approach)
untuk mendukung penerapan Tindakan pencegakan dan mitigasi risiko yang sepadan
dengan risiko TPPU dan TPPT yang terindentifikasi. Perusahaan mengalokasijan sumber
daya sesuai dengan profil risiko yang dihadapi, mengelola pengendalian intern, struktur
internal dan implementasi kebijakan dan prosedur untuk mencegah serta mendeteksi
pencucuan uang dan pendanaan terorisme
f) perusahaan harus merujuk dan mempertimbangkan risiko yang menjadi perhatian
nasional yang tercantum dalam NRA dan SRA dalam penerapan program APU dan
PPT berbasis risiko (risk based approach). Perusahaan harus responsive terhadap
perubahan risiko tersebut karena risiko yang tercantum dalam NRA dan SRA dapat
berkembang dan mengalami perubahan.
2. Konsep Risiko
d) Definisi Risiko
Risiko didefinisikan sebagai kemungkinan (likehood) suatu kejadian dan konsekuensinya.
Secara sederhana, risiko dilihat sebagai kombinasi peluang yang mungkin terjadi dan
tingkat kerusakan atau kerugian yang mungkin dihasilkan daru suatu peristiwa.
Dalam konteks pencucian uang dan pendanaan terorisme, risiko diartikan:
I. Pada tingkat nasional, adalah suatu ancaman dan kerentanan yang disebabkan
oleh pencucian uang dan pendanaan terorisme yang membahayakan system
keuanan nasional serta keselamatan dan keamanan nasional
II. Pada tingkat perusahaan adalah ancaman dan kerentanan yang menempatan
perusahaan pada risiko dimana perusahaan digunakan sebagai rencana pencucian
uang dan pendanaan terorisme
a. Ancaman dapat berupa pihak atau objek yang dapat menyebabkan kerugian,
antara lain berupa pelaku Tindakan criminal, fasilitator ( pihak yang
membatu pelaksaan Tindakan criminal), dana para pelaku kejaktan atau
bahkan kelompok teroris.
b. Keeerentanan adah unsuk kegiatan usaha yand dapat dimangaatkan oleh
ancaman yang telah terintifikasi. Dalam konteks TPPU dan TPPT kerentanan
dapat diartikan pengendalian internal yang lemah dari perusahaan ataupun
penawaran produk/jasa/transaksi yang berisiko tinggi.
b. Manajemen risiko
Dalam kaitannya dengan pencucian uang dan pendanaan terorisme, proses manajemen
risiko meliputi pemahaman terhadap risiko pencucian uang dan pendaan terorisme,
penilaian atas kedua risiko tersebut, dan pengembangan metode untuk mengelola dan
memitigasi risiko yang telah diidentifikasi.
Perusahaan dapat mengembangakan metode manajemen risiko sesuai dengan
karekteristik perusahaan dengan tetap mengacu pada ketentuan peraturan perundang-
undangan mengenai APU dan PPT.
e) Risiko bawaan (Inherent Risk) dan Risiko Residual (Residual Risk) Perusahaan
membedakan antara risiko bawaan (Inherent Risk) dan risiko residual (residual risk)
1) Risiko bawaan adalah risiko yang melekat pada suatu peristiwa atau keadaan yang
telah ada sebelum oenerapan Tindakan pengendalian, risiko bawaan terkait
dengankegiatan usaha dan nasabah perusahaan
2) Risiko residual adalah tingkat risiko yang tersisa setelah implementasi Langkah
mitigasi risiko dan pengandalian.
1. Yurisdisi yang oleh organisasi yang melakukan mutual assessment terhadap suatu
negara (seperti financial Action Task Force(FATF) on money laundering, asia
pacific group on money laundering (APG), Caribbean Financial action task force
(CFATF), committee of expert on the evaluation of anti money laundering
measures and the financing of terrorism (MONEYVAL) Eastern and Southern
Africa Anti-Money (ESAAMLG), the Eurasian group on combating money
laundering and financing of terrorism (EAG) the grupo de accion financiera de
sudamerica (FADISUD), intergovernmental anti-money laundering group in Africa
(GIABA) atau middle east & north Africa financial action task force (MENAFATF))
diidentifikasi sebagai tidak secara memadai melaksanakan rekomendari FATF
2. negara yang didentifikasi tidak kooperatif atau suaka pajak (tax haven) oleh
Organization for economic cooperation and development (OECD)
3. negara yang meiliki tingkat tata Kelola (good governance) yang rendah
sebagaimana ditentukan oleh world bank
4. negara yang memiliki tingkat risiko korupsi yang tinggi dimana sebagaimana
diidentifikasikan dalam transparency international corruption percertion index
5. negara yang diketahui secara luas sebagai tempat penghasil dan pusat
perdagangan narkoba
6. negara yang dikenakan sanksi, embargo, atau yang serupa, misalnya PBB; atau
7. negara atau yurisdiksi yang diidentifikasikan oleh lebaga yang dipercaya, sebagai
penyandang dana atau mendukung kegiatan terorisme atau yang
memperbolahkan kegiatan organisasi teroris
c) risiko produk/jasa/transaksi
penilaian risiko secara keselutuhan harus meiliputi penentuan risiko yang dapat terjadi
atas berbagai produk/jasa/transaksi ditawarkan. Perubahaan harus memperhatikan
risiko yang berhubungan dengan produk/jasa/transaksitertentu yang tidak secara
khusus ditawarkan oleh perusahaan, namun memanfaatkan infrastruktur yang dimili
perusahaan dalam menyediakan produk/jasa/transaksi hal yang cenderung dapat
mingkatakan profil risiko produk/jasa/transaksi, antara lain
1. penerimaan pembayaran atau penerimaan pemberian uang dari pihak ketiga
2. penerimaan pembayaran dengan nilai nomibal yang sangat tinggi atau tidak terbatas
atau peberimaan besar dari pembayaran yang bernilai nominal kecil
3. penerimaan pembayaran dalam bentuk tunai atau wessel atau cek tunai
4. penerimaan pembayaran yang sering dilakukan yang berada di luar kebijakan premi
yang normal/wajar atau yang berada di luar jadwal pembayaran normal
5. penerimaan uang dari penarikan yang dilakukan pada saat kapanpun yang dikenai
biaya jasa (charge/fees) terterntu
6. penerimaan yang digunakan sebagai agunan pinjaman dan/atau tercatat dalam asset
finansial yang selalu dapat digunakan (discretionary) atau asset financial lain yang
selalu memiliki risiko yang meningkat
7. produk yang menerima pembayaran penuh (lump-sum payment yang bemilar tinggi.
yang juga memiliki fitur likuiditas yang baik; dan
8. produk yang memperbolehkan terjadinya pengalihan penerima manfaat, yang
dilakukan tanpa sepengetahuan perusahaan hingga terjadinya klaim.
d) Risiko Jaringan Distribusi (delivery channels)
Jaringan distribusi (delivery channels) merupakan media yang digunakan untuk
memperoleh suatu produk/jasa/transaksi, atau media yang digunakan untuk melakukan
suatu transaksi.
Jaringan distribusi (delivery channels) harus dipertimbangkan sebagai risiko transaksi.
Jaringan distribusi (delivery channels), yang memungkinkan adanya transaksi tanpa
pertemuan langsung (non face to face), memiliki risiko bawaan yang lebih tinggi.
Jaringan distribusi (delivery channels) dilakukan tanpa pertemuan langsung (non face to
face), sebagai contoh pemasaran dengan menggunakan internet atau telepon, dan
dapat diakses 24 (dua puluh empat) jam per hari, 7 (tujuh) hari dalam seminggu, dari
manapun, sangat mungkin digunakan untuk mengaburkan identitas sebenarnya dari
nasabah alau Pemilik Manfaat (Beneficial Owner) sehingga memiliki risiko yang lebih
tinggi. Meskipun beberapa jaringan distribusi (delivery channels) telah lazim digunakan
(misalnya penggunaan internet banking), hal tersebut tetap perlu dipertimbangkan
sebagai bagian dari faktor yang dapat menyebabkan risiko nasabah atau risiko produk
menjadi lebih tinggi.
Beberapa indikator yang dapat menyebabkan jaringan distribusi (delivery channels)
berisiko tinggi, antara lain:
(1) transaksi tapa pertemuan langsung (non face to face);
(2) penggunaan agen; dan/atau
(3) pembelian produk/jasa/transaksi secara online.
e) Risiko Relevan Lainnya
Faktor lain yang relevan yang dapat memberikan dampak pada risiko Pencucian Uang dan
Pendanaan Terorisme, antara lain:
a. tren tipologi, metode, teknik, dan skema Pencucian Uang dan Pendanaan
Terorisme; dan
b. model bisnis Perusahaan.
Perusahaan mempertimbangkan bisnis model, skala usaha, jumlah cabang, dan jumlah
karyawan sebagai faktor risiko bawaan (inherent risk) dalam internal Perusahaan.
BAB II
KEBIJAKAN DAN PROSEDUR PENERAPAN PROGRAM APU DAN PPT
1. Identifikasi dan Penilaian Risiko dalam Pengembangan Produk dan Praktik Usaha Baru
a. Identifikasi dan penilaian risiko dilakukan untuk mendeteksi adanya tindak pidana
Pencucian Uang dan/atau tindak pidana Pendanaan Terorisme yang terkait dengan
pengembangan produk dan praktik usaha baru.
Identifikasi dan penilaian risiko meliputi mekanisme distribusi baru, dan penggunaan
teknologi baru atau pengembangan teknologi untuk produk baru maupun produk yang
telah ada.
b. Penilaian risiko dilakukan sebelum produk, praktik usaha, dan teknologi diluncurkan
atau digunakan.
c. Pengelolaan dan memitigasi risiko dilakukan melalui tindakan yang memadai.
Uji tuntas nasabah (Customer Due Dilligence/CDD) merupakan kegiatan berupa identifikasi,
verifikasi, dan pemantauan yang dilakukan oleh Perusahaan untuk memastikan transaksi
sesuai dengan profil, karakteristik, dan/atau pola transaksi calon nasabah, Nasabah, atau
WIC.
c. CDD dilakukan dengan pendekatan berbasis risiko (risk-based approach) dengan tujuan
untuk mendapatkan informasi terkini mengenai profil nasabah untuk memastikan
kesesuaikan antara profil nasabah dengan transaksi yang dilakukan. CDD dilakukan baik
terhadap seluruh informasi maupun hanya terhadap sebagian informasi.
d. Dalam hal Perusahaan menilai terdapat perubahan tingkat risiko nasabah, CDD
berdasarkan pendekatan berbasis risiko (risk-based approach) dapat dilakukan kembali
apabila:
1) terdapat peningkatan nilai transaksi yang signifikan;
2) terdapat perubahan profil nasabah yang signifikan;
3) informasi pada profil nasabah yang tersedia dalam customer identification file
(CIF) belum dilengkapi dengan dokumen dalam rangka verifikasi; dan/atau
4) menggunakan rekening anonim atau rekening yang menggunakan nama fiktif.
e. Dalam hal Calon Nasabah, Nasabah, atau WIC bukan merupakan Pemilik Manfaat
(Beneficial Owner), Perusahaan wajib melakukan identifikasi dan verifikasi identitas
Pemilik Manfaat (Beneficial Owner), berdasarkan informasi atau data relevan yang
diperoleh dari sumber yang dapat dipercaya.
a. Bagi Pemilik Manfaat (Beneficial Owner) dari Calon Nasabah, Nasabah, atau WIC
yang merupakan orang perseorangan (natural person), identifikasi dan verifikasi
identitas Pemilik Manfaat (Beneficial Owner)
dilakukan terhadap informasi sebagaimana dimaksud dalam angka 4 huruf a
Bab ini.
b. Bagi Pemilik Manfaat (Beneficial Owner) dari Calon Nasabah, Nasabah, atau WIC
yang merupakan Korporasi, identifikasi dan verifikasi identitas Pemilik Manfaat
(Beneficial Owner) dari Korporasi dilakukan terhadap informasi sebagaimana
dimaksud pada angka 4 huruf b, angka 5 huruf a dan b Bab ini.
c. Dalam hal Nasabah atau pemilik atau pengendali akhir dari Korporasi
merupakan perusahaan terbuka yang diwajibkan untuk melakukan keterbukaan
informasi atas pengendali Korporasi dimaksud, atau anak perusahaan yang
mayoritas dimiliki oleh perusahaan terbuka tersebut, Perusahaan tidak perlu
melakukan identifikasi dan verifikasi terhadap data pemegang saham atau
Pemilik Manfaat (Beneficial Owner) dari perusahaan terbuka tersebut.
d. Bagi Pemilik Manfaat (Beneficial Owner) dari Calon Nasabah, Nasabah, atau WIC
yang merupakan perikatan lainnya (legal arrangement) berbentuk trust,
identifikasi dan verifikasi identitas Pemilik Manfaat (Beneficial Owner) dilakukan
terhadap informasi berupa:
1) identitas penitip harta (settlor);
2) identitas penerima dan pengelola harta (trustee);
3) identitas penjamin (protector);
4) identitas penerima manfaat (beneficiary) atau kelas penerima manfaat
(class of beneficiary); dan
5) orang perseorangan (natural person) yang mengendalikan trust.
e. Bagi Pemilik Manfaat (Beneficial Owner) dari Calon Nasabah, Nasabah, atau WIC
perikatan lainnya (legal arrangement) dalam bentuk lainnya, berupa identitas
orang perseorangan (natural person) yang mempunyai posisi yang sama atau
setara dengan pihak dalam trust sebagaimana dimaksud pada huruf e sub 2)
huruf d.
f. Dalam hal Perusahaan ragu mengenai apakah pihak yang menjadi pengendali
melalui kepemilikan merupakan Pemilik Manfaat (Beneficial Owner)
sebagaimana dimaksud pada huruf e sub 2) huruf b, atau dalam hal tidak
terdapat orang perseorangan yang memiliki pengendalian melalui kepemilikan,
Perusahaan wajib melakukan identifikasi dan verifikasi atas identitas dari orang
perseorangan, jika ada yang mengendalikan Korporasi atau legal arrangement
melalui bentuk lain.
g. Dalam hal tidak ada orang perseorangan yang teridentifikasi sebagai Pemilik
Manfaat (Beneficial Owner), Perusahaan wajib melakukan identifikasi dan
verifikasi atas identitas dari orang perseorangan yang relevan yang memegang
posisi sebagai direksi atau yang dipersamakan dengan jabatan tersebut.
h. Dalam hal Calon Nasabah, Nasabah, atau WIC merupakan Perusahaan lain
dalam negeri yang bertindak untuk dan atas nama Pemilik Manfaat (Beneficial
Owner), dokumen mengenai Pemilik Manfaat (Beneficial Owner) dapat berupa
pernyataan tertulis dari Calon Nasabah, Nasabah, atau WIC.
i. Dalam hal Calon Nasabah, Nasabah, atau WIC merupakan Perusahaan lain di
luar negeri yang menerapkan program APU dan PPT yang paling sedikit setara
dengan Peraturan OJK ini yang mewakili Pemilik Manfaat (Beneficial Owner)
maka dokumen mengenai Pemilik Manfaat (Beneficial Owner) berupa
pernyataan tertulis dari Perusahaan di luar negeri bahwa identitas Pemilik
Manfaat (Beneficial Owner) telah dilakukan verifikasi oleh Perusahaan di luar
negeri tersebut.
j. Dalam hal penerapan program APU dan PPT, yang dilakukan oleh Perusahaan di
luar negeri tidak setara dengan Peraturan OJK ini,
Perusahaan dimaksud wajib menerapkan program APU dan PPT berdasarkan
Peraturan OJK ini.
k. Dalam hal Perusahaan meragukan atau tidak dapat meyakini identitas Pemilik
Manfaat (Beneficial Owner), Perusahaan wajib menolak untuk melakukan
hubungan usaha atau transaksi dengan Calon Nasabah, Nasabah, atau WIC.
l. Kewajiban penyampaian dokumen dan/atau informasi identitas pemilik atau
pengendali akhir Pemilik Manfaat (Beneficial Owner) tidak berlaku bagi Pemilik
Manfaat (Beneficial Owner) berupa:
1. Lembaga Negara atau Instansi Pemerintah;
2. Perusahaan yang mayoritas sahamnya dimiliki oleh negara; dan
3. Perusahaan publik atau emiten.
a. Untuk calon nasabah korporasi berupa perusahaan, wajib didukung dengan dokumen
identitas perusahaan dan:
1) untuk calon nasabah korporasi berupa perusahaan yang tergolong usaha mikro dan
usaha kecil ditambah dengan:
a) spesimen tanda tangan dan kuasa kepada pihak yang ditunjuk mempunyai
wewenang bertindak untuk dan atas nama perusahaan dalam melakukan
hubungan usaha dengan perusahaan;
b) kartu Nomor Pokok Wajib Pajak (NPWP) bagi nasabah yang diwajibkan untuk
memiliki NPWP sesuai dengan ketentuan peraturan perundang- undangan; dan
c) surat izin tempat usaha atau dokumen lain yang dipersyaratkan oleh instansi
yang berwenang.
2) untuk calon nasabah korporasi berupa perusahaan yang tidak tergolong usaha
mikro dan usaha kecil, selain disertai dokumen sebagaimana dimaksud dalam angka
1) sub huruf b) dan huruf c), ditambah dengan:
a) laporan keuangan atau deskripsi kegiatan usaha perusahaan;
b) struktur manajemen perusahaan;
c) struktur kepemilikan perusahaan; dan
d) dokumen identitas anggota Direksi atau pemegang kuasa dari anggota Direksi
yang berwenang mewakili perusahaan untuk melakukan hubungan usaha.
b. Untuk calon nasabah korporasi berupa perusahaan, dokumen yang disampaikan paling
sedikit meliputi:
1) akta pendirian/anggaran dasar Perusahaan;
2) izin usaha dari instansi yang berwenang; dan
3) spesimen tanda tangan dan kuasa kepada pihak yang ditunjuk mempunyai
wewenang bertindak untuk dan atas nama Perusahaan dalam melakukan hubungan
usaha dengan Perusahaan.
c. Untuk calon nasabah selain calon nasabah orang perseorangan 2 (dua) faktor otentikasi
(natural person) dan korporasi berupa perusahaan sebagaimana dimaksud dalam angka
4 dan angka 5, Perusahaan wajib meminta informasi sebagaimana dimaksud dalam
angka 4 huruf b. Selain itu Perusahaan wajib meminta dokumen pendukung informasi
untuk calon nasabah paling kurang meliputi:
1) untuk calon nasabah korporasi berupa yayasan:
a) izin kegiatan yayasan;
b) deskripsi kegiatan yayasan;
c) struktur dan nama pengurus yayasan; dan
d) dokumen identitas anggota pengurus dan pemegang kuasa dari anggota
pengurus yang berwenang mewakili yayasan untuk melakukan hubungan usaha
dengan Perusahaan.
2) untuk calon nasabah korporasi selain perusahaan dan yayasan baik yang merupakan
badan hukum, maupun bukan badan hukum:
a) bukti izin dari instansi yang berwenang;
b) nama korporasi;
c) akta pendirian dan/atau anggaran dasar dan anggaran rumah tangga (AD/ART);
dan
d) dokumen identitas pihak yang berwenang mewakili korporasi dalam melakukan
hubungan usaha dengan Perusahaan.
3) untuk calon nasabah berupa perikatan lainnya (legal arrangement):
a) bukti pendaftaran pada instansi yang berwenang;
b) nama perikatan;
c) akta pendirian dan/atau anggaran dasar dan anggaran rumah tangga (AD/ART)
(jika ada); dan
d) dokumen identitas pihak yang berwenang mewakili perikatan lainnya (legal
arrangement) dalam melakukan hubungan usaha dengan Perusahaan.
4) untuk calon nasabah berupa Lembaga Negara, Instansi Pemerintah, lembaga
internasional, dan perwakilan negara asing, Perusahaan wajib meminta informasi
mengenai nama dan alamat kedudukan lembaga, instansi atau perwakilan tersebut
dan wajib didukung dengan dokumen meliputi:
a) surat penunjukan bagi pihak yang berwenang mewakili lembaga, instansi atau
perwakilan dalam melakukan hubungan usaha; dan
b) spesimen tanda tangan pihak yang berwenang mewakili lembaga, instansi atau
perwakilan dalam melakukan hubungan usaha.
d. Untuk calon nasabah perikatan lainnya (legal arrangement):
(1) nama;
(2) nomor izin dari instansi berwenang (jika ada);
(3) alamat kedudukan;
(4) bentuk perikatan (legal arrangement);
(5) identitas Pemilik Manfaat (Beneficial Owner) apabila calon nasabah memiliki Pemilik
Manfaat (Beneficial Owner);
(6) sumber dana; dan
(7) maksud dan tujuan hubungan usaha atau transaksi yang akan dilakukan calon
nasabah.
Prosedur penerimaan dan identifikasi calon nasabah berbentuk PJK IKNB meliputi hal-hal
sebagai berikut:
a. permintaan informasi mengenai calon nasabah;
b. permintaan bukti identitas dan informasi pendukung calon nasabah;
c. penelitian atas kebenaran dokumen pendukung identitas calon nasabah;
d. permintaan kartu identitas calon nasabah lebih dari satu yang dikeluarkan pihak yang
berwenang, jika terdapat keraguan terhadap kartu identitas yang ada;
e. wawancara dengan calon nasabah untuk memperoleh keyakinan atas kebenaran
informasi, bukti identitas dan dokumen pendukung calon nasabah apabila diperlukan;
f. pertemuan langsung (face to face) dengan calon nasabah pada awal melakukan
hubungan usaha dalam rangka meyakini kebenaran identitas calon nasabah;
g. kewaspadaan terhadap transaksi atau hubungan usaha dengan calon nasabah yang
berasal atau terkait dengan negara yang belum memadai dalam melaksanakan
rekomendasi FATF; dan
h. penyelesaian proses verifikasi identitas calon nasabah dilakukan sebelum membina
hubungan usaha dengan calon nasabah.
7. Verifikasi Calon Nasabah, Nasabah, dan Pemilik Manfaat (Beneficial Owner)
a. Perusahaan dilarang membuka atau memelihara rekening anonim atau rekening yang
menggunakan nama fiktif.
b. Perusahaan dilarang membuka hubungan usaha dengan Calon Nasabah atau
memelihara rekening nasabah apabila:
1) Calon nasabah atau nasabah menolak untuk mematuhi peraturan yang terkait
dengan penerapan Program APU dan PPT; atau
2) Perusahaan tidak dapat meyakini kebenaran identitas dan kelengkapan dokumen
calon nasabah atau nasabah.
11. Identifikasi dan Verifikasi Calon Nasabah dan Nasabah Berisiko Tinggi
a. Perusahaan wajib memiliki sistem manajemen risiko yang memadai untuk menentukan
apakah Calon Nasabah, Nasabah, Pemilik Manfaat (Beneficial Owner), atau WIC
termasuk kriteria berisiko tinggi.
b. Kriteria berisiko tinggi dari Calon Nasabah, Nasabah, Pemilik Manfaat (Beneficial
Owner), atau WIC dapat dilihat dari:
1) latar belakang atau profil Calon Nasabah, Nasabah, Pemilik Manfaat (Beneficial
Owner), atau WIC termasuk Nasabah Beresiko Tinggi (High Risk Customers);
2) produk sektor jasa keuangan yang berisiko tinggi untuk digunakan sebagai sarana
Pencucian Uang dan/atau Pendanaan Terorisme;
3) transaksi dengan pihak yang berasal dari Negara Beresiko Tinggi (High Risk
Countries);
4) transaksi tidak sesuai dengan profil;
5) termasuk dalam kategori PEP;
6) bidang usaha Calon Nasabah, Nasabah, Pemilik Manfaat (Beneficial Owner), atau
WIC termasuk usaha yang berisiko tinggi (High Risk Business);
7) negara atau teritori asal, domisili, atau dilakukannya transaksi Calon Nasabah,
Nasabah, Pemilik Manfaat (Beneficial Owner), atau WIC termasuk Negara Beresiko
Tinggi (High Risk Countries);
8) tercantumnya Calon Nasabah, Nasabah, Pemilik Manfaat (Beneficial Owner), atau
WIC dalam daftar terduga teroris dan organisasi teroris, dan/atau daftar pendanaan
Proliferasi Senjata Pemusnah Massal; atau
9) transaksi yang dilakukan Calon Nasabah, Nasabah, Pemilik Manfaat (Beneficial
Owner), atau WIC diduga terkait dengan tindak pidana di sektor jasa keuangan,
tindak pidana Pencucian Uang dan/atau Pendanaan Terorisme.
12. Penentuan Nasabah atau Pemilik Manfaat (Beneficial Owner) Adalah PEP
13. Identifikasi dan Verifikasi Calon Nasabah yang Merupakan PEP Asing
a. Terhadap PEP asing, selain menerapkan proses CDD sebagaimana diatur dalam angka 4,
Perusahaan wajib memenuhi ketentuan sebagai berikut:
1) memiliki sistem manajemen risiko untuk menentukan apakah nasabah atau Pemilik
Manfaat (Beneficial Owner) memenuhi kriteria PEP;
2) menunjuk pejabat senior yang bertanggung jawab atas hubungan usaha dengan
nasabah atau Pemilik Manfaat (Beneficial Owner);
3) melakukan EDD secara berkala paling kurang berupa analisis terhadap informasi
mengenai nasabah atau Pemilik Manfaat (Beneficial Owner), sumber dana, dan
sumber kekayaan; dan
4) pemantauan yang lebih ketat atas hubungan usaha antara lain melalui peningkatan
jumlah dan frekuensi pengawasan dan pemilihan pola transaksi.
b. Pejabat senior berwenang untuk:
1) memberikan persetujuan atau penolakan terhadap calon nasabah, nasabah, Pemilik
Manfaat (Beneficial Owner) yang tergolong berisiko tinggi; dan
2) membuat keputusan untuk meneruskan atau menghentikan hubungan usaha
dengan calon nasabah, nasabah, Pemilik Manfaat (Beneficial Owner) yang tergolong
berisiko tinggi.
14. Identifikasi PEP Domestik atau Orang yang Diberi Kewenangan untuk Melakukan Fungsi
Penting (Prominent Function) dalam Organisasi Internasional
Terhadap PEP domestik atau orang yang diberi kewenangan untuk melakukan fungsi
penting (prominent function) dalam organisasi internasional, selain menerapkan proses
CDD sebagaimana diatur dalam angka 4, Perusahaan wajib memenuhi ketentuan sebagai
berikut:
1) memiliki sistem manajemen risiko untuk menentukan apakah Nasabah atau Pemilik
Manfaat (Beneficial Owner) memenuhi kriteria PEP; dan
2) dalam hal terdapat risiko yang lebih tinggi atas hubungan usaha antara Perusahaan
dengan nasabah atau Pemilik Manfaat (Beneficial Owner), Perusahaan menerapkan
ketentuan sebagaimana dimaksud dalam angka 13 huruf a sub 2), 3), dan 4).
15. Keluarga Nasabah atau Pemilik Manfaat (Beneficial Owner) yang Berisiko Tinggi
Ketentuan yang berlaku bagi nasabah atau Pemilik Manfaat (Beneficial Owner) yang berisiko
tinggi, berlaku pula bagi anggota keluarga atau pihak yang terkait (close associates) dari
PEP.
16. Daftar Calon Nasabah, Nasabah, Pemilik Manfaat (Beneficial Owner) yang Memenuhi
Kriteria Berisiko Tinggi
Calon nasabah, nasabah, Pemilik Manfaat (Beneficial Owner), yang memenuhi kriteria
berisiko tinggi dibuat dalam daftar tersendiri.
17. Konfirmasi dan Klarifikasi Nasabah dan/atau Transaksi yang Berasal dari Negara Berisiko
Tinggi kepada Otoritas Terkait
Perusahaan wajib melakukan EDD dan meminta konfirmasi serta klarifikasi kepada otoritas
terkait apabila melakukan hubungan usaha dengan nasabah dan/atau melakukan transaksi
yang berasal dari Negara Beresiko Tinggi (High Risk Countries) yang dipublikasikan oleh FATF
untuk dilakukan langkah pencegahan (countermeasures).
a. Dalam hal Perusahaan menilai bahwa risiko calon nasabah atau nasabah tergolong
sangat rendah atau untuk transaksi yang tingkat risiko terjadinya Pencucian Uang atau
Pendanaan Terorisme tergolong rendah, Perusahaan dapat menerapkan CDD
sederhana (simplified CDD). Transaksi yang tingkat risikonya tergolong rendah adalah
yang memenuhi kriteria sebagai berikut:
1) Calon nasabah berupa emiten atau perusahaan publik yang tunduk pada ketentuan
peraturan perundang-undangan tentang kewajiban untuk mengungkapkan
kinerjanya;
2) Calon nasabah perusahaan yang mayoritas sahamnya dimiliki oleh pemerintah;
3) Calon nasabah merupakan Lembaga Negara atau Instansi Pemerintah;
4) Tujuan pembukaan rekening terkait dengan program pemerintah dalam rangka
peningkatan kesejahteraan masyaarakat dan/atau pengentasan kemiskinan;
dan/atau
5) Calon nasabah yang berdasarkan penilaian risiko terjadinya Pencucian Uang
dan/atau Pendanaan Terorisme tergolong rendah dan memenuhi kriteria calon
nasabah dengan profil dan karakteristik sederhana.
b. Terhadap calon nasabah yang memenuhi ketentuan sebagaimana dimaksud pada huruf
a, Perusahaan wajib meminta informasi dengan ketentuan sebagai berikut:
1) bagi calon nasabah korporasi, Lembaga Negara atau Instansi Pemerintah yang
memenuhi ketentuan sebagaimana dimaksud pada huruf a angka 1), dan atau
angka 2), Perusahaan wajib meminta informasi sebagaimana dimaksud dalam angka
4 sub b angka 1) dan 4);
2) bagi calon nasabah perikatan lainnya (legal arrangement) yang memenuhi
ketentuan sebagaimana dimaksud pada huruf a angka 1), dan atau angka 2),
Perusahaan wajib meminta informasi sebagaimana dimaksud dalam angka 4 huruf c
angka 1) dan 3); dan
3) bagi calon nasabah yang memenuhi ketentuan sebagaimana dimaksud pada huruf a
angka 4), Perusahaan wajib meminta informasi sebagaimana dimaksud dalam angka
4 huruf a sub 1) huruf a), huruf c), huruf d), dan huruf f).
c. Informasi sebagaimana dimaksud pada huruf b wajib didukung dengan:
1) dokumen identitas perusahaan dan dokumen identitas anggota Direksi atau
pemegang kuasa dari anggota Direksi yang berwenang mewakili perusahaan, bagi
calon nasabah Korporasi berupa perusahaan yang tidak tergolong usaha mikro dan
usaha kecil yang memenuhi ketentuan sebagaimana dimaksud pada huruf a angka
1), dan/atau angka 2); atau
2) dokumen lainnya sebagai pengganti dokumen identitas yang dapat memberikan
keyakinan kepada perusahaan tentang profil calon nasabah tersebut, dan spesimen
tanda tangan bagi Calon Nasabah yang memenuhi ketentuan sebagaimana
dimaksud pada huruf a angka 4).
d. Perusahaan dapat menerapkan prosedur CDD sederhana tersendiri sesuai dengan
penilaian risiko atas calon nasabah yang memenuhi ketentuan sebagaimana dimaksud
pada huruf a angka 5).
e. Dalam hal Perusahaan menerapkan prosedur CDD sederhana tersendiri sebagaimana
dimaksud pada huruf d, Perusahaan wajib memberitahukan hal tersebut kepada OJK di
mana pemberitahuan tersebut meliputi informasi mengenai:
1) kriteria identifikasi nasabah dan transaksi berisiko rendah konsisten dengan
penilaian risiko yang dilakukan oleh Perusahaan;
2) persyaratan CDD sederhana mampu mengelola tingkat ancaman Pencucian Uang
dan/atau Pendanaan Terorisme terhadap Calon Nasabah dan transaksinya yang
telah diidentifikasi dengan tingkat risiko rendah terhadap Pencucian Uang dan/atau
Pendanaan Terorisme;
3) persyaratan CDD sederhana tidak mencakup Nasabah yang berdasarkan peraturan
perundang-undangan dikategorikan sebagai Nasabah atau transaksi yang berisiko
tinggi; dan
4) waktu dimulainya penerapan prosedur CDD sederhana.
f. Perusahaan wajib mengimplementasikan dan bertanggung jawab terhadap pelaksanaan
prosedur CDD sederhana tersendiri sebagaimana dimaksud pada huruf d.
g. Prosedur CDD sederhana sebagaimana dimaksud pada huruf a tidak berlaku apabila
terdapat dugaan terjadi transaksi Pencucian Uang dan/atau Pendanaan Terorisme atau
tingkat risikonya meningkat.
h. Perusahaan wajib membuat, menyimpan daftar dan dokumen nasabah yang mendapat
perlakuan CDD sederhana. Daftar dimaksud memuat informasi mengenai alasan
penetapan risiko sehingga digolongkan sebagai risiko rendah.
i. Nasabah yang telah mendapatkan perlakuan CDD sederhana (simplified CDD) harus
dikeluarkan dari daftar nasabah CDD sederhana (simplified CDD) apabila memenuhi
kriteria sebagai berikut:
1) diindikasikan terkait dengan Pencucian Uang atau Pendanaan Terorisme; atau
2) tidak sesuai dengan tujuan awal melakukan hubungan usaha.
j. Nasabah yang dikeluarkan dari daftar nasabah CDD sederhana (simplified CDD) harus:
1) dilakukan CDD atau EDD sesuai dengan tingkat risiko nasabah terkini; dan/atau
2) dilaporkan dalam Laporan Transaksi Keuangan Mencurigakan (LTKM) apabila
transaksi diindikasikan terkait dengan Pencucian Uang atau Pendanaan Terorisme.
a. Perusahaan dapat menggunakan hasil CDD yang telah dilakukan oleh pihak ketiga
terhadap calon nasabah yang telah menjadi nasabah pada pihak ketiga tersebut.
b. Dalam hal Perusahaan menggunakan hasil CDD pihak ketiga, sebagaimana dimaksud
pada huruf a, Perusahaan wajib:
1) memahami maksud dan tujuan hubungan usaha; dan
2) mengidentifikasi dan memverifikasi nasabah dan Pemilik Manfaat (Beneficial
Owner).
3) dalam hal Perusahaan menggunakan hasil CDD yang telah dilakukan oleh pihak
ketiga, tanggung jawab CDD tetap berada pada pihak ketiga tersebut.
4) dalam hal Perusahaan menggunakan hasil CDD pihak ketiga, maka Perusahaan
wajib:
a) sesegera mungkin mendapatkan informasi yang diperlukan terkait dengan
prosedur CDD;
b) memiliki kerja sama dengan pihak ketiga dalam bentuk kesepakatan tertulis;
c) mengambil langkah yang memadai untuk memastikan bahwa pihak ketiga
bersedia memenuhi permintaan informasi dan salinan dokumen pendukung
segera apabila dibutuhkan oleh Perusahaan dalam rangka penerapan program
APU dan PPT;
d) memastikan bawha pihak ketiga merupakan lembaga keuangan dan penyedia
barang dan/atau jasa dan profesi tertentu yang memiliki prosedur CDD dan
tunduk pada pengawasan dari otoritas berwenang sesuai dengan ketentuan
peraturan perundang-undangan; dan
e) perusahaan wajib memperhatikan informasi terkait risiko negara tempat pihak
ketiga tersebut berasal.
5) Perusahaan memastikan bahwa pihak ketiga berada dalam negara yang patuh
terhadap standar FATF; dan dalam hal pihak ketiga sebagaimana berkedudukan di
Negara Beresiko Tinggi (High Risk Countries), maka pihak ketiga tersebut wajib
memenuhi kriteria:
a) berada dalam Konglomerasi Keuangan (financial group) yang sama dengan
Perusahaan;
b) Konglomerasi Keuangan (financial group) tersebut telah menerapkan CDD,
penatausahaan dokumen, dan program APU dan PPT secara efektif sesuai
dengan Rekomendasi FATF; dan
c) Konglomerasi Keuangan (financial group) tersebut diawasi oleh otoritas yang
berwenang.
6) Dalam hal Perusahaan menggunakan hasil CDD yang dilakukan oleh pihak ketiga
yang merupakan Konglomerasi Keuangan (financial group) yang sama maka
Perusahaan atau perusahaan induk harus mempertimbangkan persyaratan
sebagaimana dimaksud pada angka 4) dan 5) dengan ketentuan sebagai berikut:
a) Konglomerasi Keuangan (financial group) menerapkan ketentuan CDD,
penatausahaan dokumen, dan program APU dan PPT sebagaimana diatur dalam
Peraturan OJK ini;
b) terhadap implementasi atas CDD, penatausahaan dokumen, dan program APU
dan PPT dilakukan pengawasan Konglomerasi Keuangan (financial group) oleh
otoritas yang berwenang; dan
c) terhadap Negara Beresiko Tinggi (High Risk Countries) telah dilakukan mitigasi
risiko secara memadai oleh unit APU dan Perusahaan berdasarkan kebijakan
program APU dan PPT di tingkat Konglomerasi Keuangan (financial group).
7) CDD oleh pihak ketiga tidak berlaku untuk hubungan keagenan atau
outsourcing.
b. Penolakan Transaksi
Perusahaan harus menatausahakan semua data atau dokumen transaksi, yang diperoleh
melalui langkah CDD yang dilakukan baik dalam maupun luar negeri agar bilamana
diperlukan dapat dijadikan bukti dalam melakukan penuntutan terhadap aktivitas
kejahatan.
a. Jangka waktu penatausahaan data atau dokumen:
1) data atau dokumen yang terkait dengan data Nasabah atau WIC dengan jangka
waktu paling kurang 5 (lima) tahun sejak:
a) berakhirnya hubungan usaha atau transaksi dengan Nasabah atau WIC; atau
b) ditemukannya ketidaksesuaian transaksi dengan tujuan ekonomis dan/atau
tujuan usaha.
2) Data dan dokumen yang terkait dengan transaksi keuangan nasabah harus
ditatausahakan dengan jangka waktu sebagaimana diatur dalam undang-
undang mengenai dokumen perusahaan;
b. Data dan dokumen yang ditatausahakan meliputi:
1. identitas nasabah atau WIC termasuk dokumen pendukungnya, antara lain
salinan atau rekaman dari dokumen identitas nasabah berupa kartu tanda
pengenal, surat izin mengemudi, paspor, atau dokumen lainnya;
2. informasi transaksi yang antara lain meliputi jenis dan jumlah mata uang yang
digunakan, tanggal perintah transaksi, asal dan tujuan transaksi, serta nomor
rekening yang terkait dengan transaksi;
3. hasil analisis yang telah dilakukan; dan
4. korespondensi dengan nasabah atau WIC, termasuk berkas rekening dan
korespondensi bisnis, antara lain hasil analisis yang dilakukan melalui
penyelidikan yang dilakukan untuk memastikan latar belakang dan tujuan dari
transaksi yang besar, rumit, dan tidak lazim.
c. Perusahaan wajib menyimpan catatan dan dokumen mengenai seluruh proses
identifikasi Transaksi Keuangan Mencurigakan sesuai ketentuan peraturan
perundang-undangan.
d. Perusahaan wajib memberikan data, informasi, dan/atau dokumen yang
ditatausahakan, sesegera mungkin dan paling lambat 3 (tiga) hari keja sejak
Perusahaan menerima dari Otoritas Jasa Keuangan dan/atau otoritas lain yang
berwenang.
e. Dalam hal proses CDD menunjukkan adanya calon nasabah atau nasabah yang
dikategorikan berisiko tinggi maka pegawai Perusahaan yang melaksanakan CDD
melapor kepada Pejabat Senior.
f. Pejabat Senior bertanggung jawab terhadap penerimaan dan/atau penolakan usaha
dengan calon nasabah atau nasabah yang berisiko tinggi.
g. Dalam hal Pejabat Senior menyetujui, maka Pejabat Senior bertanggung jawab
dalam memantau transaksi nasabah berisiko tinggi.
h. Pejabat Senior harus melaporkan kepada Direksi yang membawahkan fungsi
penerapan program APU dan PPT terkait jumlah calon nasabah atau nasabah
berisiko tinggi yang ditolak, diterima, atau dilakukan penutupan hubungan usaha.
i. Direksi harus memberikan arahan atas laporan yang disampaikan Pejabat Senior dan
menetapkan langkah-langkah mitigasi risiko.
j. Direksi melaporkan kepada Dewan Komisaris terkait hasil pemantauan atas
penerapan program APU dan PPT secara keseluruhan sebagaimana kebijakan dan
prosedur tertulis yang ditetapkan Perusahaan.
k. Direksi dapat mengusulkan pengkinian kebijakan dan prosedur dalam hal terdapat
perkembangan risiko yang perlu dimitigasi oleh Perusahaan, yang belum tercantum
dalam kebijakan dan prosedur tertulis.
3. Pengkinian Data
1. Perusahaan melakukan analisis terhadap seluruh transaksi yang tidak sesuai dengan
profil nasabah.
2. Perusahaan dapat meminta informasi tentang latar belakang dan tujuan transaksi
terhadap transaksi yang tidak sesuai dengan profil nasabah, dengan memperhatikan
ketentuan anti tipping-off sebagaimana dimaksud dalam Undang- Undang yang
mengatur mengenai pencegahan dan pemberantasan tindak pidana Pencucian Uang.
3. Perusahaan menggunakan sistem yang dapat:
a. mengidentifikasi, menganalisis, memantau, dan menyediakan laporan secara efektif
mengenai profil, karakteristik dan/atau kebiasaan pola transaksi yang dilakukan oleh
Nasabah; dan
b. menelusuri setiap transaksi, apabila diperlukan, termasuk penelusuran atas identitas
Nasabah, bentuk transaksi, tanggal transaksi, jumlah dan denominasi transaksi, serta
sumber dana yang digunakan untuk transaksi.
4. Dalam hal data dan/atau informasi yang disampaikan nasabah tidak memberikan
penjelasan yang meyakinkan, maka Perusahaan wajib melaporkan Transaksi Keuangan
Mencurigakan tersebut kepada PPATK.
5. Perusahaan melakukan pemantauan yang berkesinambungan terhadap hubungan
usaha/transaksi dengan:
a. Nasabah yang berasal dari Negara Beresiko Tinggi (High Risk Countries); dan
b. Perusahaan yang berkedudukan di Negara Beresiko Tinggi (High Risk Countries).
1. Perusahaan wajib memelihara daftar terduga teroris dan organisasi teroris, dan daftar
Proliferasi Senjata Pemusnah Massal.
2. Perusahaan wajib melakukan identifikasi dan memastikan secara berkala nama Nasabah
yang memiliki kesamaan nama dan informasi lain atas Nasabah dengan nama dan
informasi yang tercantum dalam daftar terduga teroris dan organisasi teroris, dan daftar
pendanaan Proliferasi Senjata Pemusnah Massal.
3. Dalam hal terdapat kemiripan nama Nasabah dengan nama yang tercantum dalam
daftar terduga teroris dan organisasi teroris, dan daftar pendanaan Proliferasi Senjata
Pemusnah Massal, Perusahaan wajib memastikan kesesuaian identitas Nasabah tersebut
dengan informasi lain yang terkait.
4. Dalam hal terdapat kesamaan nama Nasabah dan kesamaan informasi lainnya dengan
nama yang tercantum dalam daftar terduga teroris dan organisasi teroris, dan daftar
pendanaan Proliferasi Senjata Pemusnah Massal, Perusahaan wajib segera melakukan
Pemblokiran secara serta merta.
5. Dalam hal Perusahaan telah melakukan Pemblokiran secara serta merta terhadap
Nasabah yang tercantum dalam daftar terduga teroris dan organisasi teroris
sebagaimana dimaksud pada ayat 4, Perusahaan wajib melaporkannya sebagai Laporan
Transaksi Keuangan Mencurigakan.
6. Perusahaan dilarang menyediakan, memberikan, atau meminjamkan Dana kepada atau
untuk kepentingan orang atau Korporasi yang identitasnya tercantum dalam daftar
terduga teroris dan organisasi teroris, dan daftar pendanaan Proliferasi Senjata
Pemusnah Massal.
BAB III
PENGENDALIAN INTERN
Perusahaan wajib memiliki sistem pengendalian intern yang efektif. Pelaksanaan sistem pengendalian
intern yang efektif antara lain dibuktikan dengan:
a. dimilikinya kebijakan, prosedur, dan pemantauan internal yang memadai;
b. adanya batasan wewenang dan tanggung jawab satuan kerja terkait dengan penerapan program
APU dan PPT; dan
c. dilakukannya pemeriksaan secara independen untuk memastikan efektivitas penerapan program
APU dan PPT.
Dalam pengendalian intern penerapan program Anti Pencucian Uang dan Pendanaan Terorisme,
Direksi menetapkan bahwa Perusahaan harus memiliki kerangka pengendalian intern meliputi:
1. penunjukan Unit Kerja Khusus yang bertanggung jawab dalam mengelola penerapan program
APU dan PPT;
2. pemantauan khusus terhadap kegiatan operasional yang berpotensi berisiko tinggi termasuk
pemantauan terhadap hal yang dinilai rentan dan berpotensi berkaitan dengan transaksi yang
mencurigakan atau perlu mendapatkan perhatian khusus berdasarkan saran dan informasi dari
asosiasi industri, regulator, atau penegakan hukum;
3. penyediaan tinjauan rutin atas penilaian risiko dan manajemen proses dengan
mempertimbangkan lokasi tempat beroperasi;
4. memastikan terdapat kontrol yang memadai sebelum penawaran produk/jasa/transaksi baru
atau ketika ada penawaran produk/jasa/transaksi yang dimodifikasi sedemikian rupa yang
berpotensi terhadap peningkatan risiko Pencucian Uang dan Pendanaan Terorisme;
5. penyampaian informasi secara cepat dan tepat dalam hal terdapat indikasi dan/atau dugaan
terkait risiko Pencucian Uang dan Pendanaan Terorisme, langkah perbaikan yang dilakukan, hasil
identifikasi kelemahan atas peraturan yang dimiliki, rencana tindak untuk perbaikan, dan
pelaporan yang telah disampaikan kepada pihak berwenang;
6. fokus pada pengumpulan hal terkait ketentuan peraturan perundang-undangan, persyaratan
pelaporan serta rekomendasi terkait kepatuhan atas penerapan program APU dan PPT dan
melakukan pengkinian atas perubahan peraturan;
7. penerapan kebijakan, prosedur dan kontrol atas uji tuntas nasabah (CDD);
8. penyediaan kontrol yang memadai bagi nasabah, transaksi dan produk yang berisiko tinggi,
seperti batasan transaksi atau persetujuan manajemen;
9. pelaksanaan pengawasan yang memadai terhadap pegawai Perusahaan yang melengkapi
laporan, menerima hibah, memantau aktivitas yang mencurigakan, atau terlibat dalam kegiatan
lain yang merupakan bagian dari penerapan program APU dan PPT;
10. pengintegrasian kepatuhan terhadap penerapan program APU dan PPT dalam deskripsi
pekerjaan dan evaluasi kinerja yang tepat;
11. penyediaan pelatihan terkait program APU dan PPT yang tepat dan relevan untuk diberikan
kepada semua pegawai;
12. pengujian terhadap keefektifan dari pelaksanaan program APU dan PPT dengan mengambil
contoh secara acak (random sampling) dan melakukan pendokumentasian atas pengujian yang
dilakukan.
BAB IV
SISTEM INFORMASI MANAJEMEN
Dalam rangka penerapan program Anti Pencucian Uang dan Pendanaan Terorisme, Direksi
menetapkan hal-hal sebagai berikut:
1. Penerapan program APU dan PPT harus didukung oleh sistem informasi manajemen yang dapat
mengidentifikasi, menganalisa, memantau, dan menyediakan laporan secara efektif mengenai
karakteristik transaksi yang dilakukan nasabah dengan menggunakan parameter yang
disesuaikan secara berkala dan memperhatikan kompleksitas usaha, volume transaksi, dan risiko
yang dimiliki Perusahaan.
2. Perusahaan wajib memiliki dan memelihara profil Nasabah secara terpadu (single customer
identification file), paling kurang meliputi informasi sebagaimana dimaksud dalam Bab II angka I
sub 4 dan sub 5 huruf c angka 4).
3. Kebijakan dan prosedur tertulis yang dimiliki Perusahaan wajib mempertimbangkan faktor
teknologi informasi yang berpotensi disalahgunakan oleh pelaku Pencucian Uang atau
Pendanaan Terorisme, misalnya pembukaan rekening melalui internet, wesel, atau perintah
transfer dana melalui faksimili atau telepon, dan transaksi elektronik lainnya.
4. Sistem informasi yang dimiliki harus dapat memungkinkan Perusahaan untuk menelusuri setiap
transaksi (individual transaction), baik untuk keperluan internal dan/atau Otoritas Jasa
Keuangan, maupun dalam kaitannya dengan kasus peradilan.
5. Untuk memudahkan pemantauan dalam rangka menganalisis transaksi keuangan yang
mencurigakan, Perusahaan wajib memiliki dan memelihara profil nasabah secara terpadu (single
customer identification file/single CIF).
6. Informasi yang terdapat dalam single CIF mencakup seluruh produk dan jasa yang digunakan
oleh nasabah pada Perusahaan.
7. Untuk keperluan pemeliharaan single CIF, Perusahaan harus menetapkan kebijakan bahwa
untuk setiap penambahan rekening dan/atau jasa atau produk Perusahaan oleh nasabah yang
sudah ada, Perusahaan harus mengkaitkan rekening, jasa, atau produk tambahan tersebut
dengan nomor informasi nasabah dari nasabah yang bersangkutan.
BAB V
SUMBER DAYA MANUSIA DAN PELATIHAN
Dalam rangka penerapan program Anti Pencucian Uang dan Pendanaan Terorisme, Direksi
menetapkan hal-hal sebagai berikut:
Untuk mencegah digunakannya Sumber Daya Manusia Perusahaan sebagai media atau tujuan
Pencucian Uang dan/atau Pendanaan Terorisme yang melibatkan pihak intern, Perusahaan wajib
melakukan:
a. prosedur penyaringan dalam rangka penerimaan karyawan baru (pre-employee screening)
sebagai bagian dari penerimaan know your employee (KYE), dengan ketentuan sebagai
berikut:
1) metode screening disesuaikan dengan kebutuhan, kompleksitas usaha Perusahaan, dan
profil risiko Perusahaan;
2) metode screening paling sedikit memastikan profil calon karyawan tidak memiliki
catatan kejahatan, antara lain mengharuskan calon karyawan membuat surat
pernyataan dan/atau menyerahkan Surat Keterangan Catatan Kepolisian (SKCK);
3) melakukan verifikasi identitas dan pendidikan yang telah diperoleh calon karyawan;
4) memastikan apakah calon karyawan memiliki kredit macet;
5) memastikan track record calon karyawan dalam 5 (lima) tahun terakhir; dan/atau
6) melakukan penelitian melalui media informasi lainnya.
b. pengenalan dan pemantauan terhadap profil karyawan, mencakup perilaku dan gaya hidup
karyawan, antara lain:
1) memastikan karyawan tidak memiliki kredit macet;
2) melakukan penelitian melalui media internet;
3) melakukan verifikasi terhadap karyawan yang mengalami perubahan gaya hidup yang
cukup signifikan;
4) memastikan bahwa karyawan telah memahami dan mentaati kode etik karyawan (staff
code of conduct); dan/atau
5) mengevaluasi karyawan yang bertanggung jawab pada aktivitas yang tergolong berisiko
tinggi antara lain memiliki akses ke data PJK IKNB, berhadapan dengan calon nasabah
atau nasabah, dan terlibat dalam pengadaan barang dan jasa.
c. prosedur penyaringan (pre-employee screening), pengenalan dan pemantauan terhadap
profil karyawan dituangkan dalam kebijakan KYE yang berpedoman pada ketentuan yang
mengatur mengenai penerapan strategi anti fraud.
2. Pelatihan
a. Peserta Pelatihan
b. Metode Pelatihan
1) Pelatihan dapat dilakukan secara elektronik (online base) maupun melalui tatap muka.
2) Pelatihan secara elektronik (online base) dapat menggunakan media e-learning baik yang
disediakan oleh otoritas berwenang seperti Pusat Pelaporan dan Analisis Transaksi
Keuangan (PPATK) atau yang disediakan secara mandiri oleh Perusahaan.
3) Pelatihan maupun melalui tatap muka dilakukan dengan menggunakan pendekatan
antara lain:
a) tatap muka secara interaktif (misalnya workshop) dengan topik pelatihan
disesuaikan dengan kebutuhan peserta. Pendekatan ini digunakan untuk karyawan
yang mendapatkan prioritas dan dilakukan secara berkesinambungan, misalnya
setiap tahun; dan/atau
b) tatap muka satu arah (misalnya seminar) dengan topik pelatihan adalah berupa
gambaran umum dari penerapan program APU dan PPT. Pendekatan ini
diberikan kepada karyawan yang tidak mendapatkan prioritas dan dilakukan apabila
terdapat perubahan ketentuan yang siginifikan.
1) Perusahaan mengembangkan materi pelatihan terkait penerapan program APU dan PPT
sesuai dengan kebutuhan. Beberapa topik yang menjadi materi dalam pelatihan antara
lain:
a) pelatihan implementasi ketentuan peraturan perundang-undangan yang terkait
dengan program APU dan PPT;
b) tren dan perkembangan profil risiko produk sektor keuangan untuk pelatihan teknik,
metode, dan tipologi tindak pidana Pencucian Uang atau Pendanaan Terorisme;
dan/atau
c) konsekuensi apabila karyawan melakukan tipping off untuk pelatihan kebijakan dan
prosedur penerapan program APU dan PPT serta peran dan tanggung jawab pegawai
dalam mencegah dan memberantas Pencucian Uang atau Pendanaan Terorisme.
2) Kedalaman materi pelatihan disesuaikan dengan kebutuhan karyawan dan kesesuaian
dengan tugas dan tanggung jawab karyawan.
3) Untuk mengetahui tingkat pemahaman karyawan dan kesesuaian materi pelatihan,
Perusahaan melakukan evaluasi terhadap setiap pelatihan yang telah diselenggarakan.
4) Evaluasi dilakukan secara langsung melalui wawancara atau secara tidak langsung
melalui tes.
5) Perusahaan harus melakukan upaya tindak lanjut dari hasil evaluasi pelatihan melalui
penyempurnaan materi dan metode pelatihan.
BAB VI
PELAPORAN
PENUTUP
BAB I
PENUTUP
Ketentuan lebih lanjut mengenai penerapan program APU dan PPT oleh Perusahaan diatur lebih lanjut
secara terpisah dari kebijakan dan pedoman ini.
Disusun oleh
Arie Radityo
Legal & Compliance Supervisor
Diketahui oleh
Bobby Rosseco
Head of Legal & Compliance
Disetujui Oleh