Program APU dan PPT serta pencegahan pendanaan Proliferasi Senjata Pemusnah Massal merupakan program yang harus diterapkan Penyelenggara dalam melakukan hubungan usaha dan transaksi dengan Pengguna. Program tersebut antara lain mencakup hal yang diharuskan dalam Rekomendasi FATF sebagai upaya untuk melindungi Penyelenggara agar tidak dijadikan sebagai sarana atau sasaran pencucian uang, pendanaan terorisme serta pencegahan pendanaan serta pencegahan pendanaan Proliferasi Senjata Pemusnah Massal.
Rekomendasi FATF menegaskan bahwa Penyelenggara wajib mengidentifikasi, menilai, dan memahami risiko Pencucian Uang dan Pendanaan Terorisme serta pendanaan Proliferasi Senjata Pemusnah Massal terkait dengan Nasabah, negara/area geografis/yurisdiksi, produk/jasa/transaksi, atau jaringan distribusi (delivery channels).
Penyelenggara melakukan penilaian sendiri dan menerapkan proses kerangka kerja manajemen risiko yang efektif. Penyelenggara harus melakukan pendokumentasian dan pengkinian penilaian risiko terkait penerapan program APU dan PPT serta pencegahan pendanaan Proliferasi Senjata Pemusnah Massal.
Penerapan program APU dan PPT serta pencegahan pendanaan Proliferasi Senjata Pemusnah Massal berbasis risiko (risk based approach) mendukung Penyelenggara dalam menerapkan tindakan pencegahan dan mitigasi risiko yang sepadan dengan risiko TPPU dan TPPT serta pendanaan Proliferasi Senjata Pemusnah Massal yang teridentifikasi. Penyelenggara selanjutnya dapat mengalokasikan sumber dayanya sesuai dengan profil risiko yang dihadapinya, mengelola pengendalian intern, struktur internal, dan implementasi kebijakan dan prosedur untuk mencegah serta mendeteksi Pencucian Uang dan Pendanaan Terorisme serta Pendanaan Proliferasi Senjata Pemusnah Massal.
Salah satu prosedur pencegahan kejahatan tersebut melalui identifikasi dan verifikasi calon nasabah atau nasabah, identifikasi dan verifikasi pemilik manfaat (beneficial owner), penutupan hubungan usaha atau penolakan transaksi, pengelolaan risiko Pencucian Uang dan Pendanaan Terorisme serta pendanaan Proliferasi Senjata Pemusnah Massal yang berkelanjutan terkait dengan nasabah, negara area geografis/yurisdiksi, produk/jasa/transaksi, atau jaringan distribusi. Kemudian pencegahan juga melalui pemeliharaan data yang akurat terkait dengan transaksi, penatausahaan proses CDD, dan penatausahaan kebijakan dan prosedur, pengkinian dan pemantauan, pelaporan kepada pejabat senior, Direksi, dan Dewan Komisaris; dan pelaporan kepada PPATK.
Kebijakan dan prosedur sebagaimana dimaksud bagi calon nasabah atau nasabah harus memperhatikan Prinsip Mengenali Pengguna Jasa (PMPJ/Know Your Costumer (KYC)). Prisnip tersebut terdiri atas Customer Due Diligence (CDD) dan Enhanced Due Diligence (EDD) dilakukan tidak hanya kepada calon nasabah pada saat registrasi sebagai pengguna, tapi juga terhadap nasabah melalui pemantauan transaksinya.
CDD mencakup kegiatan berupa identifikasi, verifikasi, dan pemantauan yang dilakukan oleh Penyelenggara, dengan tujuan untuk memastikan hubungan usaha atau transaksi sesuai dengan profil, karakteristik, dan/atau pola transaksi Calon Nasabah dan Nasabah.
Sementara EDD merupakan tindakan CDD lebih mendalam yang dilakukan Penyelenggara terhadap Calon Nasabah atau Nasabah yang berisiko tinggi termasuk PEP dan/atau dalam area berisiko tinggi.