Program APU PPT (Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme) merupakan bagian dari penerapan manajemen risiko Penyedia Jasa Keuangan (PJK) secara keseluruhan. Namun yang menjadi dasar penerapan APU PPT adalah penilaian risiko (risk assessment) khusus atas risiko Tindak Pidana Pencucian Uang atau Tindak Pidana Pendanaan Terorisme (TPPU/TPPT).
Dengan menerapkan Risk-Based Approach (pendekatan berbasis risiko) otoritas dan PJK di harapkan dapat memastikan tindakan pencegahan TPPU/TPPT yang dilakukan telah tepat atau sepadan dengan risiko yang telah diidentifikasi. Selain itu, dengan menerapkan Risk-Based Approach (RBA) otoritas dan PJK dapat mengalokasikan sumber daya yang dimiliki secara efektif dalam pencegahan TPPU/TPPT.
Untuk diketahui, dalam penerapan RBA untuk pencegahan TPPU/TPPT, PJK memiliki 2 kewajiban pokok. “Melakukan penilaian risiko dan melaksanakan manajemen dan mitigasi risiko,” kata Deputi Direktur Grup Penanganan APU PPT Otoritas Jasa Keuangan (OJK), Rinto Teguh Santoso, dalam pelatihan hukumonline, Selasa (31/10), di Jakarta.
Untuk aspek penilaian risiko, Rinto menyebutkan bahwa PJK wajib mengidentifikasi, menilai, dan memahami risiko TPPU/TPPT yang terkait dengan nasabah, Negara atau area geografis, produk, jasa dan transaksi, serta jaringan distribusi (delivery channels). Kemudian dalam melaksanakan manajemen dan mitigasi risiko, PJK wajib memiliki kebijakan dan prosedur yang disetujui oleh Dewan Komisaris, kemudian melakukan pengawasan penerapan program APU PPT.
(Baca Juga: Sektor Jasa Keuangan Berisiko Jadi Media Pendanaan Terorisme dan TPPU)
Rinto juga menjelaskan 5 pilar utama yang harus diperhatikan dalam penerapan APU PPT oleh PJK. Pertama, pengawasan aktif Direksi dan Dewan Komisaris. Disebutkan bahwa peran Dewan Komisaris adalah memberikan persetujuan untuk kebijakan, pengawasan, dan prosedur pengelolaan dan mitigasi risiko pencucian uang dan pendanaan terorisme yang bersifat strategis.
“Kebijakan, pengawasan, dan prosedur yang sifatnya signifikan dan mendasar,” ujarnya.
Sementara, peran direksi adalah memberikan persetujuan untuk kebijakan, pengawasan, dan prosedur pengelolaan dan mitigasi risiko pencucian uang dan pendanaan terorisme yang bersifat teknis. Aspek ini merupakan ketentuan lebih lanjut dari kebijakan strategis yang dikeluarkan oleh Dewan Komisaris.
Pengawasan Aktif Dewan Komisariat Paling Kurang Meliputi: 1. Persetujuan atas kebijakan dan prosedur yang diusulkan oleh Direksi. 2. Pengawasan atas pelaksanaan tanggung jawab Direksi terhadap penerapan program APU PPT. 3. Memastikan adanya pembahasan terkait pencucian uang dan/atau pendanaan terorisme dalam rapat Direksi dan Dewan Komisaris. |
Pengawasan Aktif Direksi Paling Kurang Meliputi: 1. Memastikan PJK memiliki kebijakan dan prosedur penerapan program APU dan PPT. 2. Mengusulkan kebijakan dan prosedur tertulis yang bersifat strategis kepada Dewan Komisaris. 3. Memastikan penerapan program APU dan PPT sesuai kebijakan dan prosedur. 4. Membentuk UKK dan/atau pejabat penaggungjawab. 5. Melakukan pengawasan atas kepatuhan penerapan program APU dan PPT. 6. Memastikan bahwa kebijakan dan prosedur sejalan dengan perubahan dan pengembangan produk, jasa, dan teknologi di SJK serta sesuai dengan perkembangan modus. 7. Memastikan seluruh pegawai, khususnya pegawai dari satuan kerja terkait dan pegawai baru, telah mengikuti pelatihan APU dan PPT secara berkala. |
Kedua, menetapkan kebijakan dan prosedur. Beberapa prosedur dalam penerapan APU PPT adalah melakukan identifikasi dan verifikasi terhadap nasabah, melakukan identifikasi dan verifikasi terhadap beneficial owner, penutupan hubungan dan penolakan terhadap transaksi yang mencurigakan.
(Baca Juga: Fintech Rawan Dipakai untuk Pencucian Uang dan Pendanaan Terorisme)
Selanjutnya terhadap data dilakukan pengelolaan risiko TPPU/TPPT secara berkelanjutan, pemeliharaan data terkait transaksi yang akurat, tata usaha proses customer due diligence (CDD), kebijakan dan prosedur, lalu pengkinian dan pemantauan terhadap data. Kemudian dilakukan pelaporan kepada pejabat senior, direksi & komisaris. Terakhir, pelaporan kepada PPATK.
Ketiga, pengendalian internal. PJK wajib memiliki sistem pengendalian internal yang efektif. Sistem tersebut mencakup memiliki kebijakan, prosedur, dan pemantauan internal yang memadai, adanya batasan wewenang dan tanggung jawab satuan kerja terkait dengan penerapan program APU PPT, serta melakukan pemeriksaan secara independen untuk memastikan efektivitas penerapan program APU PPT.
Keempat, sistem informasi manajemen. Dalam sistem ini PJK harus memiliki sistem informasi yang dapat mengidentifikasi, menganalisa, memantau, dan menyediakan laporan secara efektif mengenai karakteristik transaksi yang dilakukan oleh Nasabah.
(Baca Juga: Hindari Jerat Pencucian Uang bagi Profesi Hukum, Kenali Dua Hal Ini)
PJK juga harus memiliki dan memelihara profil nasabah secara terpadu (single customer identification profile), memiliki dan memelihara profil Walk in Customer (WIC), serta memiliki kebijakan dan prosedur wajib mempertimbangkan faktor teknologi informasi yang berpotensi disalahgunakan oleh pelaku TPPU/TPPT.
Keenam, Sumber Daya Manusia dan Pelatihan. Aspek ini mencakup prosedur penyaringan dalam rangka penerimaan karyawan baru, pengenalan dan pemantauan terhadap profil karyawan. Hal ini untuk mencegah digunakannya PJK sebagai media atau tujuan TPPU/TPPT yang melibatkan pihak intern PJK.
Ketua Kelompok Pengawasan Kepatuhan Penyedia dan Jasa Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK), Shalehuddin Akbar, menjelaskan untuk proses pengidentifikasian Transaksi Keuangan Mencurigakan (TKM) yang disinyalir sebagai TPPU/TPPT, hal pertama yang harus dilakukan oleh PJK adalah pemantauan terhadap transaksi yang dilakukan oleh nasabah.
Setelah pemantauan terhadap transaksi, PJK perlu melakukan analisis terhadap transaksi sebelum menetapkan apakah sebuah transaksi keuangan yang dicurigai merupakan bagian dari TPPU/TPPT. Pada tahap pemantauan, PJK melakukan pengamatan terhadap seluruh aktivitas keuangan dan transaksi yang dlakukan oleh nasabah. Pengamatan ini menggunakan instrumen profil, karakteristik, dan pola transaksi nasabah.
“Contoh profil misalnya penghasilan, pekerjaan, dan usia. Sedang contoh pola transaksi misalnya rata-rata, nominal, dan frekuensi transaksi,” terang Shalehuddin.
Untuk tahap analisis transaksi, PJK menentukan suatu transaksi yang dilakukan oleh nasabah, apakah termasuk transaksi tidak wajar atau bukan. Terhadap transaksi yang tidak wajar, PJK wajib memeriksa dan mengkaji mengenai latar belakang dan tujuan transaksi. Setelah itu, dalam waktu 3 hari dilakukan penetapan terhadap sebuah transaksi sebagai Laporan Transaksi Keuangan Mencurigakan (LTKM).
Untuk mencapai sebuah hasil identifikasi transaksi keuangan mencurigakan yang optimal, Shalehuddin mensyaratkan adanya 3 komponen penting, yaitu kompetensi dan integritas petugas pelaksana APU PPT, adanya data dan informasi yang lengkap, serta penggunaan metode identifikasi yang baik.