“Kira-kira begitu. Karena risiko itu juga bergantung pada nominal, setelah itu baru dilakukan monitoring. Disitu dapat dilihat bahwa yang namanya risk base approach itu enggak serta merta semuanya dipukul rata. Bisa dilihat sesuai dengan profilnya,” jelas Dewi.
Selain dilihat dari nominal transaksi, kategori AML high risk dapat juga dilihat dari seberapa besar perusahaan, bentuk perusahaan (yayasan/Koperasi/PT), profil nasabah, lokasi daerah, bidang layanan korporasi hingga Beneficial Owner (pemilik manfaat sebenarnya/BO) dari korporasi tersebut.
Contoh jelasnya, nasabah yayasan dianggap berisiko lebih tinggi terpapar TPPU/TPPT bila terafiliasi dengan LSM yang berkegiatan terkait radikalisme, sebaliknya jika yayasan tersebut bergerak di bidang pendidikan resikonya menjadi sedang. Contoh lain, perusahaan besar dengan jumlah pegawai yang lebih banyak, anak usaha tersebar di beberapa daerah dan memiliki sistem transaksi yang lebih sophisticated maka bisa dikategorikan pula sebagai AML high risk.
Masing-masing pengawas OJK, kata Dewi, akan membuat individual risk assessment terhadap semua PJK dan dilakukan pemetaan terkait tingkat safety risk transaksi disegala lini tersebut. Bilamana kategori transaksi berupa AML high risk, OJK akan melakukan pemeriksaan APU PPTsetiap satu tahun sekali. Untuk AML kategori middle risk maka pemeriksaan dilakukan dalam 2 tahun sekali, sedangkan untuk low risk dalam rentang 3 tahun sekali.
Terhadap PEP asing, selain menerapkan CDD, PJK fintech juga perlu melakukan EDD secara berkala, setidaknya dengan melakukan analisis terhadap informasi mengenai nasabah atau pemilik manfaat (beneficial owner), sumber dana dan sumber kekayaan. Bahkan bila PJK fintech melakukan hubungan usaha atau transaksi yang berasal dari Negara berisiko Tinggi (high risk countries) yang dipublikasikan oleh FATF, maka penting diambil langkah pencegahan (countermeasures). Disitu, PJK tak sekedar diwajibkan melakukan EDD, namun juga harus meminta konfirmasi dan klarifikasi kepada otoritas yang berwenang.
Belum Wajibkan Lapor TKM
Kewajiban melaporkan transaksi keuangan mencurigakan (TKM) oleh fintech P2P Lending kepada Financial Intelligence Unit (FIU) yakni PPATK memang hingga kini belum diatur. Mestinya, kata Dewi, PJK fintech P2P juga diwajibkan melapor ke PPATK, baru selanjutnya PPATK dan aparat penegak hukum yang bekerja dan memastikan apakah dalam suatu TKM betul-betul dilakukan praktek TPPU dan TPPT. Pentingnya pelaporan TKM ke PPATK, disebutnya karena OJK hanya berfungsi sebagai pengawas yang memastikan bahwa PJK fintech telah melaksanakan APU PPT dengan baik.
“Jadi tetap pelaporan TKM harusnya ke PPATK, karena PPATK lah yang merupakan tempat untuk mengkonfirmasi TKM,” ungkapnya.