Tantangan Industri Jasa Keuangan Dalam

Pencegahan Tindak Kejahatan Pencucian

Uang

25 Agustus 2022

<Specify Data Classifications one of the following:

1) Highly Confidential 2) Confidential 3) Proprietary/Internal Use Only>
Daftar isi
1. Teknologi baru era digital
2. Manfaat Era digital bagi pengguna
3. Produk dan layanan digital
4. Tantangan Era digital menimbulkan risiko APU dan PPT
5. Mitigasi risiko APU dan PPT
6. Tantangan lainnya

2
1 Teknologi baru era digital

Teknologi baru yang menonjol dalam gaya hidup digital kita sejak masuknya internet di awal tahun 1990-an :

1. Komputer Menggantikan Mesin Ketik 5. Munculnya Layanan Streaming Video on Demand

6. Munculnya Smartphone
2. Belanja Online Menggantikan Belanja Offline

3. Pesan Tiket Tanpa Harus Antre

7. Aplikasi Chatting Menggantikan SMS

4. Beralihnya Televisi Analog ke Televisi Digital

3
2 Manfaat era digital bagi pengguna
Terdapat beberapa hal yang menunjukkan kemudahan dengan adanya kemajuan teknologi di era digital saat ini,
yaitu:

1. Mudahnya Berkomunikasi 3. Aktivitas tak terbatas waktu 5. Kesempatan belajar lebih

mudah

2. Mobile dan Fleksibel 4. Memberikan kemudahan transaksi 6. Jangkauan lebih luas

4
3 Produk dan layanan digital
Contoh :

ATM, CDM,CRM ONLINE ACCT OPENING KTA ONLINE

VIA OCTO

CC ONLINE
DIGITAL LOUNGE OCTO MOBILE VIA OCTO

5
Pembukan rekening via online
Contoh :
Untuk Rekening tabungan
Pembukaan rekening new to bank online: Process Flow Apabila rate kemiripan wajah <
batas Bank atau nasabah
upload foto
CIMB Niaga telah melakukan pembukaan
5a
Apps/website
rekening pertama dan Rekening Ponsel di 1 2 3 4 5

Verifikasi tambahan
OCTO Mobile. Video Banking Agent
Verfiikasi ke 1a AML Verfiikasi ke 2

Akses menu pembukaan • Percakapan akan di rekam

Apabila saat verifikasi foto selfie dengan Rekening melalui
•
•
Pilih jenis tabungan
Persetujuan untuk
aplikasi/website
Syarat dan Ketentuan
Dukcapil sesuai threshold yang diatur oleh terhadap produk yang
dipilih
• dengan KTP
Bank, rekening tabungan dan Rekening Masukkan nomor
ponsel & alamat email
• Foto eKTP dan isi data
Ponsel akan langsung di proses. KTP, Foto NPWP (untuk
tabungan), upload/take
Foto selfie & masukkan
nama ibu kandung
Jika saat verifikasi foto selfie dengan Dukcapil
tidak sesuai treshold, maka akan tetap
diarahkan ke prosedur verifikasi yang sudah
• Verifikasi data terhadap
data nasabah
•
Dibandingkan dengan
data dari Dukcapil
Verfiikasi ke 1b
• Mendapatkan verifikasi
selfie terhadap foto
yang ada di data KTP
(Dukcapil/pihak ketiga)
Verfiikasi ke 1c
• Validasi OTP terhadap
nomor ponsel yang di
gunakan
Verikasi data nasabah
• Nasabah melengkapi
formular pembukaan • Menegaskan
akan AML melalui rekening sesuai data persetujuan atas syarat
sistem AML. yang diperlukan dan ketentuan
• Melakukan foto nasabah
- Menolak pembukaan rekening • Merekam process
apabila hasil < batas AML spesimen tanda tangan
- Risiko tinggi akan di proses lebih
lanjut dengan persetujuan
• Mencocokan wajah
nasabah, tanda tangan
manual dari pejabat yang
dan KTP sudah sesuai
berwenang
Apabila rate kemiripan wajah >=
batas Bank
Untuk Rekening Ponsel

ada

6
• Notifikasi akan dikirimkan mengenai:
- pembukaan rekening / Rekening Ponsel
- Melakukan setor tunai dalam waktu 14
hari

Proses ini patuh akan peraturan APU dan PPT

OJK No.23/POJK.01/2019

Highly Confidential 6
Channel pembukan rekening
Contoh : Pembukaan rekening new to bank online

Existing New
1a 2

CIMB Niaga mengajukan untuk dapat

mengimplementasi pembukaan rekening
pertama di Bank dan Rekening Ponsel melalui
Pembukaan rekening
Web milik CIMB Niaga atau web/Aplikasi milik Pembukaan rekening
melalui web milik CIMB
melalui Cabang/Digital
Mitra dan OCTO Clicks. Niaga, web/aplikasi
Lounge CIMB Niaga
mitra, dan OCTO Clicks

1b Mitra

Pembukaan Rekening di
OCTO Mobile

7
4 Tantangan Tantangan Era digital menimbulkan risiko APU dan PPT
IDENTIFIKASI RISIKO

Non face to face Nasabah saat

1. Pembukaan rekening/pengajuan kredit calon Nasabah yang Non face to face antara lain :
membuka rekening, mengajukan 1. Pembukaan rekening/mengajukan kredit adalah bukan nasabah yang sesungguhnya atau perbuatan social
kredit maupun melakukan enginering.
transaksi 2. Pembukaan rekening menggunakan dokumen identitas palsu
3. Pengambil-alihan SIM Card (recycle)
4. Masuk dalam daftar watchlist
2. Transaksi Nasabah Bank
1. Transaksi nasabah dioperasikan oleh pihak lain
2. Fraud dengan modus terbaru Cyber crime (Business Email Compromise)
3. Peluang meningkatnya transaksi judi online, korupsi, narkotika dll
4. Transaksi yang mendukung aktifitas proliferasi
5. Penggunaan TPPT dalam pengumpulan dana
6. Kesulitan mengidentifikasi TP Lingkungan hidup dan perdagangan manusia
3. Transaksi tidak langsung melalui system perbankan :
1. Adanya API membuka peluang bagi pelaku kejahatan melakukan transaksi diluar system perbankan
2. Penggunaan e money untuk aktivitas TPPU TPPT
3. Penggunaan digital currency untuk aktivitas TPPU TPPT
4. Para pelaku bisa memanfaatkan e-commerce untuk melakukan pencucian uang.Contohnya, anggota ISIS di AS
memindahkan uang kotor mereka dengan modus menjual komputer di eBay. 8
5
Mitigasi Risiko
Pembukaan rekening/pengajuan kredit calon Nasabah

No Resiko terkait Deskripsi resiko Mitigasi

1. Risiko penyalahgunaan ID Pembukaan rekening/mengajukan kredit • Pembatasan pencobaan pembukaan rekening per hari.
nasabah Individu secara online bukan • Verifikasi nasabah menggunakan 2 key authenticator yaitu What
nasabah yang sesungguhnya atau you have and what you are
perbuatan social engineering

2. Resiko fake ID Pembukaan rekening Nasabah Individu • Verifikasi data KTP ke Dukcapil
maupun badan menggunakan dokumen • Verifikasi NIB (OSS)
identitas palsu • Perusahaan terdaftar Perusahaan secara online (AHU)
• Identifikasi BO secara online (AHU)
• Visit ke kantor nasabah untuk nasabah badan yang memiliki
indikasi BEC
3. Resiko fraud Pengambil-alihan SIM Card (recycle) • Pelatihan tentang fraud awareness kepada nasabah dan
frontliner akan dilakukan secara berkala.
• Media komunikasi untuk meningkatkan fraud awareness akan
disediakan melalui materi cetakan atau di mobile application.

4. Resiko kejahatan finansial / anti Nasabah yang membuka rekening • Screening saat pembukaan rekening/pengajuan kredit
pencucian uang terdaftar di AML watchlist • Screening saat update data watchlist
• Database PEP, DTTOT, profilferasi, UN, OFAC, EU, Highly
HMT Confidential 9
senantiasa diupdate
 Mitigasi Risiko
Transaksi nasabah
No Resiko terkait Deskripsi resiko Mitigasi
1. Resiko penggunaan transaksi oleh Transaksi nasabah secara online • Octo mobile link ke 1 device
pihak lain dioperasikan oleh pihak lain • Membuat rule parameter khusus untuk transaksi via digital
yang mengindikasikan diluar profil atau frekuensi tinggi
2. Fraud Fraud dengan modus terbaru Cyber • Membuat alert CDD untuk BEC
crime (Business Email Compromise) • Membuat rule parameter khusus untuk BEC
• Menyimpan data fraud BEC dalam AML watchlist
• Menyimpan data indikasi BEC dalam aplikasi screening SWIFT
3. Judi online Peluang meningkatnya transaksi judi • Membuat rule parameter untuk transaksi via digital yang
online mengindikasikan diluar profil atau frekuensi tinggi
• Membuat rule parameter untuk indikasi judi dan kata sejenis
4. Narkotika Peluang meningkatnya transaksi • Melakukan screening nasabah via SWIFT & Non SWIFT
narkotika • Melakukan screening untuk Nasabah, Stakeholder,
Buyer/Seller, Bank, Country, Vessel untuk transaksi trade
• Pengecekan Under/Over invoice goods untuk transaksi Trade
5. Proliferasi Transaksi yang mendukung aktifitas • Terdapat Dual Uses Good (DUG) monitoring menggunakan
proliferasi aplikasi
• Monitor pergerakan vessel nasabah Trade Finance
• Melakukan screening nasabah via SWIFT & Non SWIFT
6. Terorisme Penggunaan TPPT dalam pengumpulan • Membuat rule parameter khusus untuk transaksi NPO
dana dan donasi • Membuat rule parameter yang mengandung donasi
7. Lingkungan hidup dan perdagangan Peluang meningkatnya TP lingkungan • Monitoring alert dengan memperhatikan data watchlist dan
manusia hidup dan perdagangan manusia info media
• Mengidentifikasi daerah tertentu yang rawan dengan TP
lingkungan hidup maupun perdagangan manusia Highly Confidential 10
• Training karyawan baik classroom maupun online
 Mitigasi Risiko
Transaksi tidak langsung melalui system perbankan

No Resiko terkait Deskripsi resiko Mitigasi

1. Resiko kejahatan finansial / anti Adanya API membuka peluang bagi • Membuat PKS dengan Persh Payment Gateway dengan
pencucian uang diluar system pelaku kejahatan melakukan transaksi mencantumkan pasal tunduk dengan ketentuan APU PPT
Perbankan diluar system perbankan
• EDD terhadap persh Payment Gateway

2. Penggunaan E-money Penggunaan e money untuk aktivitas • Membuat PKS dengan Persh Issuer E-Money dengan
TPPU TPPT mencantumkan pasal tunduk dengan ketentuan APU PPT
• EDD terhadap persh Issuer E-Money

3. Penggunaan Digital Currency Penggunaan digital currency untuk Terdapat Bank yang tidak memfasilitasi exchanger digital currency
aktivitas TPPU TPPT.

4. Pemanfaatan e-commerce Para pelaku bisa memanfaatkan e- • Membuat PKS dengan Persh E-Commerce dengan
commerce untuk melakukan pencucian mencantumkan pasal tunduk dengan ketentuan APU PPT
uang.Contohnya, anggota ISIS di AS • EDD terhadap persh Payment Gateway
memindahkan uang kotor mereka
dengan modus menjual komputer di
eBay.
Highly Confidential 11
6
Tantangan lainnya
No Resiko terkait
1. Data confidentiality
2. Kebocoran data nasabah di
platform digital
3. Investasi platform digital
cukup mahal
4. Penggunaan digital currency
mempermudah pelaku
kejahatan TPPU TPPT
5. Verifikasi ke Dukcapil masih
terdapat kendala
6. Verifikasi ke Dirjen AHU masih •
terdapat kendala
Deskripsi resiko Usulan
Terkadang diperlukan pertukaran informasi data nasabah • Adanya ketentuan OJK/PPATK/BI terkait diperkenankan
antar PJK terkait nasabah pelaku fraud namun demikian melakukan pertukaran informasi antar PJK terhadap
terkendala dengan regulasi kerahasiaan data nasabah yang memiliki indikasi fraud dalam melakukan
penanganan APU PPT
Data KTP nasabah tersebar di media sosial sehingga • Adanya ketentuan proteksi data nasabah dan sanksi bagi
berpotensi digunakan oleh pihak ketiga untuk tindak pihak yang membocorkannya tanpa izin nasabah ybs
kejahatan
Untuk menerapkan verifikasi data nasabah maupun • Adanya ketentuan sharing CDD antar PJK
proses mitigasi risiko diperlukan system yang handal • Regulatory sandbox
namun demikian nilai investasi cukup mahal.
PJK mengalami kesulitan dalam mendeteksi aliran dana ke • Diusulkan ketentuan APU PPT Lembaga Keuangan
digital currency dibawah Bapekti memiliki standard yang sama dengan
penerapan APU PPT di PJK
• Hasil verifikasi ke Dukcapil masih ditemukan data • Diusulkan single ID
kosong seperti foto, nama ibu kandung atau NIK sama • Diusulkan diatur verifikasi untuk WNA menggunakan
akan tetapi nama nasabah berbeda. paspor secara online, sedang KTP WNA adalah pengganti
• WNA yang memiliki KTP WNA KITAP
Data nasabah yang terdaftar di AHU masih terbatas • Adanya sinkronisasi ketentuan dalam proses CDD antara
termasuk BO lain mewajibkan daftar ke AHU baik untuk entitas
• Pencantuman BO belum secara ketat diwajibkan maupun BO sebelum mendapat pengesahan
karena masih memiliki peluang nasabah tidak Dephumkam sehingga tersaring hanya yang sudah
melaporkan terdaftar yang mendapat pengesahan PTHighly
di Dephumkam
Confidential 12
Terima kasih