Otoritas Jasa Keuangan (OJK) telah mengeluarkan Surat Edaran mengenai penerapan program anti pencucian uang (money laundering) dan pencegahaan pendanaan terorisme pada industri financial technology (fintech). Ketentuan tersebut tertuang dalam SE Nomor 6/SEOJK.05/2021 tentang Pedoman Penerapan Program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme bagi Penyelenggara Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi.
SE OJK tersebut merupakan amanat Pasal 68 Peraturan Otoritas Jasa Keuangan (POJK) Nomor 12/POJK.01/2017 tentang Penerapan Program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme di Sektor Jasa Keuangan yang telah diubah dengan POJK Nomor 23/POJK.01/2019. Penerapan pencegahan pencucian uang dan pendanaan terorisme tersebut paling sedikit meliputi pengawasan aktif direksi dan dewan komisaris, kebijakan dan prosedur, pengendalian intern, sistem informasi manajemen dan sumber daya manusia serta pelatihan.
Program APU dan PPT serta pencegahan pendanaan Proliferasi Senjata Pemusnah Massal merupakan program yang harus diterapkan Penyelenggara dalam melakukan hubungan usaha dan transaksi dengan Pengguna. Program tersebut antara lain mencakup hal yang diharuskan dalam Rekomendasi FATF sebagai upaya untuk melindungi Penyelenggara agar tidak dijadikan sebagai sarana atau sasaran pencucian uang, pendanaan terorisme serta pencegahan pendanaan serta pencegahan pendanaan Proliferasi Senjata Pemusnah Massal.
Rekomendasi FATF menegaskan bahwa Penyelenggara wajib mengidentifikasi, menilai, dan memahami risiko Pencucian Uang dan Pendanaan Terorisme serta pendanaan Proliferasi Senjata Pemusnah Massal terkait dengan Nasabah, negara/area geografis/yurisdiksi, produk/jasa/transaksi, atau jaringan distribusi (delivery channels). (Baca: 7 Ciri Perusahaan Pergadaian Ilegal yang Perlu Diketahui)
Penyelenggara melakukan penilaian sendiri dan menerapkan proses kerangka kerja manajemen risiko yang efektif. Penyelenggara harus melakukan pendokumentasian dan pengkinian penilaian risiko terkait penerapan program APU dan PPT serta pencegahan pendanaan Proliferasi Senjata Pemusnah Massal. Penerapan program APU dan PPT serta pencegahan pendanaan Proliferasi Senjata Pemusnah Massal berbasis risiko (risk based approach) mendukung Penyelenggara dalam menerapkan tindakan pencegahan dan mitigasi risiko yang sepadan dengan risiko TPPU dan TPPT serta pendanaan Proliferasi Senjata Pemusnah Massal yang teridentifikasi.
Penyelenggara selanjutnya dapat mengalokasikan sumber dayanya sesuai dengan profil risiko yang dihadapinya, mengelola pengendalian intern, struktur internal, dan implementasi kebijakan dan prosedur untuk mencegah serta mendeteksi Pencucian Uang dan Pendanaan Terorisme serta Pendanaan Proliferasi Senjata Pemusnah Massal.
Salah satu prosedur pencegahan kejahatan tersebut melalui identifikasi dan verifikasi calon nasabah atau nasabah, identifikasi dan verifikasi pemilik manfaat (beneficial owner), penutupan hubungan usaha atau penolakan transaksi, pengelolaan risiko Pencucian Uang dan Pendanaan Terorisme serta pendanaan Proliferasi Senjata Pemusnah Massal yang berkelanjutan terkait dengan nasabah, negara area geografis/yurisdiksi, produk/jasa/transaksi, atau jaringan distribusi.
Kemudian pencegahan juga melalui pemeliharaan data yang akurat terkait dengan transaksi, penatausahaan proses CDD, dan penatausahaan kebijakan dan prosedur, pengkinian dan pemantauan, pelaporan kepada pejabat senior, Direksi, dan Dewan Komisaris; dan pelaporan kepada PPATK.
Kebijakan dan prosedur sebagaimana dimaksud bagi calon nasabah atau nasabah harus memperhatikan Prinsip Mengenali Pengguna Jasa (PMPJ/Know Your Costumer (KYC)). Prisnip tersebut terdiri atas Customer Due Diligence (CDD) dan Enhanced Due Diligence (EDD) dilakukan tidak hanya kepada calon nasabah pada saat registrasi sebagai pengguna, tapi juga terhadap nasabah melalui pemantauan transaksinya.
CDD mencakup kegiatan berupa identifikasi, verifikasi, dan pemantauan yang dilakukan oleh Penyelenggara, dengan tujuan untuk memastikan hubungan usaha atau transaksi sesuai dengan profil, karakteristik, dan/atau pola transaksi Calon Nasabah dan Nasabah. Sementara EDD merupakan tindakan CDD lebih mendalam yang dilakukan Penyelenggara terhadap Calon Nasabah atau Nasabah yang berisiko tinggi termasuk PEP dan/atau dalam area berisiko tinggi.
Kekhawatiran Sejak Lama
Risiko kejahatan pencucian uang, pendanaan teroris dan pendanaan senjata pemusnah massal pada industri fintech telah lama menjadi kekhawatiran regulator. Hal ini karena semakin menjamurnya fintech ilegal yang dapat dimanfaatkan sebagai media kejahatan tersebut.
Dalam artikel Hukumonline berjudul “Meraba Potensi TPPU di Industri Fintech”, Pakar TPPU, Yenti Ganarsih menyebut industri apapun yang berbasis teknologi digital memang akan sangat rentan dijadikan sarana pencucian uang bilamana fungsi kontrol pemerintah tak berjalan dengan baik. Dalam politik hukum anti pencucian uang, mestinya semua kegiatan usaha yang bisa menghimpun dana dan memasukkan modal harus diterapkan kewajiban pelaporan. Jika secara teknis transfer dana itu dilakukan melalui bank, mestinya bank secara otomatis berkewajiban untuk melaporkan transaksi tersebut kepada PPATK jika nilai transaksi diatas Rp 500 juta.
Menjadi soal, katanya, bilamana P2P Lending tak bekerjasama dengan Bank dalam melakukan transaksi, sehingga PPATK-pun akan kesulitan mengendus indikasi pelanggaran AML lantaran tak mendapatkan pelaporan dari Bank. Sebaliknya, asal muasal transaksi dalam jumlah besar yang diduga berasal dari hasil kejahatan dapat dengan mudah dilacak oleh sistem formal pemerintahan melalui kewajiban pelaporan. Akhirnya, melalui data yang dimilikinya, otoritas dapat melacak sumber aliran dana dengan lebih cepat dan efisien.
“Industri apapun yang berbasis teknologi digital dan tidak bisa ditembusi oleh kewajiban pelaporan, pastinya peluang untuk dijadikan sarana pencucian uang tinggi. Dia lebih tidak rentan untuk terendus karena kelihatannya tertutup,” tukasnya.
Sementara itu, Ketua Satgas Waspada Investasi OJK, Tongam Lumban Tobing, mengingatkan bahwa seluruh fintech P2P Lending sudah diwajibkan untuk mendaftarkan perusahaannya di OJK sesuai POJK No. 77/POJK.01/2016 tentang Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi. Alasan diwajibkannya pendaftaran ini disebut Tongam tak lepas dari kekhawatiran tersusupnya praktik TPPU/TPPT di Industri fintech. Bila tak terdaftar di OJK, katanya, maka laporan keuangan terkait sumber pendanaan fintech akan sulit ditelusuri.
“Jadi kita juga tak tahu data peminjamnya, berapa total pinjamannya? Dananya dari mana? Ini yang menjadi krusial sebenarnya. Itulah mengapa kegiatan ini harusnya terdaftar di OJK,” jelas Tongam.
Adapun langkah Satgas mengantisipasi hal itu, Satgas mengumumkan ke masyarakat agar masyarakat tak mengikuti kegiatan fintech ilegal di samping juga melakukan pemblokiran terkait situs atau aplikasi fintech ilegal melalui Kemenkominfo. Setelah itu, Tongam menyebut pihaknya akan menyampaikan informasi terkait indikasi TPPU tersebut kepada penegak hukum.