Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK) pada 2015 merilis Penilaian Risiko Nasional (National Risk Assessment) Indonesia yang menempatkan sektor perbankan dan pasar modal dalam kategori risiko tinggi. Selaku regulator, Otoritas Jasa Keuangan (OJK) mengeluarkan POJK No. 12/POJK.01/2017 tentang Penerapan Program APU dan PPT di Sektor Jasa Keuangan. Aturan ini bertujuan mencegah terjadinya resiko. Salah satu yang diatur dalam POJK tersebut adalah uji tuntas nasabah, lazim dikenal Customer Due Dilligence (CDD).
Deputi Direktur Group Penanganan Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme OJK, Rinto Teguh Santoso, mengatakan perlu mengetahui kapan dan mengapa CDD itu diperlukan. “Kapan sih sebenanrnya CDD dilakukan?” ujar Rinto dengan nada bertanya di hadapan peserta pelatihan hukumonline, Selasa (31/10).
Menurut Rinto, ada beberapa kondisi yang akan dihadapi perusahaan jasa keuangan (PJK). Kadang kondisi itu tak diperkirakan sebelumnya. Dalam kondisi tertentu PJK harus melakukan uji tuntas nasabah. Pertama, adalah pada saat melakukan hubungan usaha dengan calon nasabah. Artinya, pada tahap awal melakukan kontak atau hubungan dengan calon nasabah, PJK sudah diharuskan untuk menerapkan CDD. Kedua, jika ada transaksi keuangan dengan mata uang rupiah atau mata uang asing yang nilainya paling sedikit Rp100 juta. Ketiga, ada transaksi transfer dana. Keempat, ada indikasi transaksi keuangan mencurigakan. Kelima, PJK meragukan kebenaran informasi yang diberikan oleh nasabah.
(Baca juga: Langkah-Langkah Manajemen Resiko Hukum Penyedia Jasa Keuangan).
Dalam melakukan CDD terhadap nasabah, kata Rinto, PJK wajib memperhatikan sejumlah hal: identifikasi calon nasabah untuk mengetahui profil; dan verifikasi atas informasi dan dokumen pendukung calon nasabah. Tetapi jangan lupakan pula pemantauan terhadap nasabah. Segala aspek CDD penting untuk memastikan transaksi sesuai profil, karakteristik, pola calon nasabah, nasabah, atau WIC (walk in customer).
Identifikasi calon nasabah bertujuan untuk mengetahui profil. Dalam melakukan identifikasi nasabah, PJK wajib mengelompokkan calon nasabah dan nasabah berdasarkan tingkat resiko terjadinya pencucian uang dan/atau pendanaan terorisme. Cakupan analisis tingkat resiko yang dilakukan PJK paling kurang meliputi identitas; lokasi usaha (bagi nasabah perusahaan); profil nasabah; frekuensi transaksi; kegiatan usaha; struktur kepemilikan (bagi nasabah perusahaan); produk, jasa, dan jaringan distribusi (delivery channels) yang digunakan oleh nasabah; serta informasi lainnya yang dapat digunakan untuk mengukur tingkat resiko nasabah.
Verifikasi atas informasi dan dokumen pendukung calon nasabah. Verifikasi kebenaran identitas calon nasabah melalui pertemuan langsung (face to face) dengan calon nasabah pada awal melakukan hubungan usaha. Hal ini bertujuan untuk meyakini kebenaran identitas calon nasabah.“Pertemuan langsung dapat digantikan dengan verifikasi melalui sarana elektronik milik PJK,” ujar Rinto.
(Baca juga: Sektor Jasa Keuangan Beresiko Jadi Media Pendanaan Terorisme dan TPPU).
Pengecualian verifikasi melalui face to face adalah, verifikasi dilakukan melalui proses dan sarana elektronik milik PJK dan/atau milik calon nasabah. Selain itu, verifikasi wajib memanfaatkan data kependudukan yang memenuhi dua faktor otentikasi, yakni, what you have, yaitu dokumen identitas yang dimiliki calon nasabah (misalnya, KTP), dan what you are, yaitu data biometrik antara lain dalam bentuk sidik jari milik calon nasabah.