Penguatan Pengawasan Program Anti Pencucian Uang dan

Pencegahan Pendanaan Terorisme (APU PPT)

Konsep Pengawasan Program APU PPT Berbasis Risiko

BANDUNG, 16 APRIL 2018

DEWI FADJARSARIE , ANALIS EKSEKUTIF SENIOR
GRUP PENANGANAN APU PPT

OTO R I TA S J A S A K E UA N G A N
2018
 Outline Pembahasan

Risk Based Approach Berdasarkan Rekomendasi FATF

Penerapan Risk Based Approach di Sektor Jasa Keuangan

Pedoman Pengawasan Berbasis Risiko dalam Penerapan Program APU PPT

2
Risk Based Approach Berdasarkan Rekomendasi FATF
 Risk Based Approach Berdasarkan Rekomendasi FATF

Rekomendasi 1
“Assessing Risk and Applying Risk Based Approach” :
Countries should identify, assess, and understand the money laundering and terrorist financing risks for the country, and should take action,
including designating an authority or mechanism to coordinate actions to assess risks, and apply resources, aimed at ensuring the risks are
mitigated effectively. Based on that assessment, countries should apply a risk-based approach (RBA) to ensure that measures to prevent or
mitigate money laundering and terrorist financing are commensurate with the risks identified.

Kewajiban implementasi Risk Based Approach

ML/FT Risk bagi Negara, Otoritas Risk Assessment Risk Mitigation
Berwenang dan PJK

Rekomendasi 26.4 Regulation and supervision of financial institutions “Countries should ensure that financial institutions are subject to adequate
regulation and supervision and are effectively implementing the FATF Recommendations. Compentent authorities or financial supervisors should take the necessary legal or
regulatory measures to prevent criminals or their associates from holding, or being beneficial owner of a significant or controlling interest, or holding management function in
a financial institution. Countries should not approve the establishment or continued operations of shell banks.”
Financial institutions should be subject to:
for core principles institutions - regulation and supervision in line with the core principles, where relevant for AML/CFT, including the application of consolidated
group supervision for AML/CFT purposes.

Dalam rangka pemenuhan Rekomendasi FATF terkait RBA, OJK telah menerbitkan POJK Nomor 12/POJK.01/2017 tentang
Penerapan Program APU PPT di Sektor Jasa Keuangan (POJK APU PPT).

Sumber: International Standards on Combating Money Laundering and The Financing of Terrorism & Proliferation – The FATF Recommendations, FATF, February 2012 4
 The FATF’s Risk Based Approach (RBA) to AML CFT

In 2012, FATF updated its Recommendations to strengthen global safeguards and to further protect the integrity of
the financial system by providing governments with stronger tools to take action against financial crimes. One of
the most important changes was the increased emphasis on the RBA to AML/CFT, especially in relation to
preventive measures and supervisions.

RBA to AML CFT

countries, compentent authorities and financial allows countries within the

does not exempt countries,
institutions are expected to identify, asesses and framework of the FATF
competent authorities and financial
understand the ML/TF risks to which they are requirements to adopt a more
institutions from mitigating ML/TF
exposed and take AML/CFT measures commensurate flexible set of measures in order to
risks where these risks are assessed
to those risks in order to mitigate them effectively. target their resources more
as low.
effectively and apply preventive
measures that are commensurate
to the nature of risks, in order to
When assessing ML/TF risk, countries, competent authorities and focus their efforts in the most
financial institutions should analyse and seek to understand
how the ML/TF risk they identify affect them. effective way.
The risk assessment therefore provides the basis for the risk
sensitive application of AML/CTF measures.

Sumber: Guidance for a Risk-Based Approach, FATF, October 2014 5

 The Risk Based Approach (RBA) – Guidance to the Banks

The RBA of AML/CFT is to support the development of prevention and mitigation measures that are commensurate to
ML/TF risk identified.
In the case of banks, this applies to how banks:
• allocate their compliance resources,
• organise their internal controls and internal structures
• implement policies and procedures to deter and detect ML/TF, including at group level where relevant.

Banks should prepare risk asessment of ML/TF Risks that

Banking encompasses a wide range of financial products and services,
enable the bank to understand how and to what extent
which are associated with different ML/TF including but not limited to:
the vulnerabilities of its ML/TF Risks.
 Retail banking, offering products and services directly to The bank’s risk assessment should
personal and busines customers such as curent account, loans, commensurate with the nature and size of its
saving products; business
 Corporate and investment banking, providing corporate finance  for smaller or less complex banks (limited product and
and corporate banking products and investment services to services offered) so that a simple risk assessment might
corporations, governments and institutions; be suffice,
 Investment services (wealth management), providing producst  Conversely, for those which offering more complex
and services to manage their customers’ wealth such as product and services, multiple subsidiaries or branches
private banking; and offering a wide variety of products, the more diverse
 Correspondent services, services provided by the correspondent customer base, a more sophisticated risk assessment
bank to antoher bank (respondent bank) process will be required,

Sumber: Guidance for a Risk-Based Approach, FATF, October 2014 6

 Factors Considering when Assessing ML/TF Risks

Banks should considers information obtained from relevant internal and external sources which are as follows:
1. The nature, scale, diversity and complexity of their business;
2. Their target markets;
3. The number of customers already identified as high risk;
4. The jurisdictions the bank is exposed to, either through its own activities or the activities of customer, especially jurisdictions with
relatively higher level of corruption or organised crime, and or deficient AML/CFT controls and listed by FATF;
5. The distribution channels, including the extent to which the bank deals directly with the customer or the extent to which it relies CDD
by third parties and the use of technology;
6. The internal audit and regulatory findings;
7. The volume and size of its transactions, considering the usual activity of the bank and the profile of its customers,

Examples of ML/TF Risk associated with different banking activities, such as :

• retail banking : provision of services to cash intensive business, volume of transactions, high value transactions, diversity of services;
• wealth management : complexity of financial services and products, PEPs, high value transactions, multiple jurisdictions,

The risk assessment should be approved by senior management and form the basis of policies and procedures to mitigate
ML/TF Risk, reflecting the risk appetite of the institution and risk level deemed acceptable.

Sumber: Guidance for a Risk-Based Approach, FATF, October 2014 7

 Risk Mitigation

Risk Mitigation that should be done in Banks regarding ML/TF risk:

1. Develop and implement policies and procedures to mitigate ML/TF risks.

2. CDD process designed in order to understand who their customers; what they do and why they require banking services.

3. CDD should be associated with a proposed business relationship, determine the level of CDD and deter person from establishing
a business relationship to conduct illicit activity in order to form a customer risk profile.

4. The level and type of ongoing monitoring in supporting bank decision whether to enter into, continue and terminate business
relationship.

5. Initial CDD comprises of identify customer and Beneficial Owner; verifying customer’s identity on the basis of reliable and
independent information; and understanding the purpose and intended of the business relationship and in higher risk situations
obtaining further informations.

6. Bank should take measure to comply with national and international sanctions legislation by screening the customer’s and
beneficial owner’s names against the UN and other relevant sanction list.

7. CDD measures are applied at all cases – increasing when the risk is higher and simplify when the risk is lower.

Sumber: Guidance for a Risk-Based Approach, FATF, October 2014 8

Penerapan Risk Based Approach di Sektor Jasa Keuangan
 Penerapan Risk Based Approach di Sektor Jasa Keuangan
Dasar Hukum Pelaksanaan

Sebagai peraturan pelaksanaan dari POJK Nomor 12/POJK.01/2017 tentang Penerapan Program
APU PPT di Sektor Jasa Keuangan (POJK APU PPT),
OJK telah menerbitkan peraturan pelaksanaan dalam bentuk SEOJK sebagai berikut:

SEOJK Nomor SEOJK Nomor SEOJK Nomor

32/SEOJK.03/2017 tentang 37/SEOJK.05/2017 tentang 47/SEOJK.04/2017 tentang
Penerapan Program Anti Penerapan Program Anti Penerapan Program Anti
Pencucian Uang dan Pencegahan Pencucian Uang dan Pencucian Uang dan
Pendanaan Terorisme di Sektor Pencegahan Pendanaan Pencegahan Pendanaan
Perbankan Terorisme di Sektor IKNB Terorisme di Sektor Pasar
Modal

SEOJK Nomor 38/SEOJK.01/2017

tentang Penerapan Pedoman Pemblokiran Secara Serta Merta Atas Dana Nasabah di
Sektor Jasa Keuangan yang Identitasnya Tercantum Dalam DTTOT

10
 Penerapan Risk Based Approach di Sektor Jasa Keuangan
POJK APU PPT – Risk Based Approach

Pasal 2 POJK APU PPT

PJK wajib mengidentifikasi, menilai, dan memahami risiko tindak pidana Pencucian Uang
dan/atau tindak pidana Pendanaan Terorisme terkait dengan nasabah, negara atau area geografis,
produk, jasa, transaksi atau jaringan distribusi (delivery channels), termasuk kewajiban untuk:
a. mendokumentasikan penilaian risiko;
b. mempertimbangkan seluruh faktor risiko yang relevan sebelum menetapkan tingkat keseluruhan
risiko, serta tingkat dan jenis mitigasi risiko yang memadai untuk diterapkan;
c. mengkinikan penilaian risiko secara berkala; dan
d. memiliki mekanisme yang memadai terkait penyediaan informasi penilaian risiko kepada instansi yang
berwenang.

Pasal 4 POJK APU PPT

PJK wajib menerapkan program APU dan PPT untuk mengelola dan memitigasi risiko yang telah diidentifikasi
berdasarkan penilaian risiko sebagaimana dimaksud dalam Pasal 2 dan yang telah memenuhi ketentuan yang ditetapkan dalam
Peraturan Otoritas Jasa Keuangan ini.

11
 Penerapan Risk Based Approach di Sektor Jasa Keuangan

Penyedia Jasa Keuangan (PJK) menerapkan program penanganan APU PPT

Ekspektasi OJK
berbasis risiko (RBA) secara memadai sesuai dengan risiko yang dihadapi.

PJK harus:
• Memahami tingkat risiko TPPU dan TPPT yang dihadapi PJK yang bersangkutan.
• Mengembangkan dan menerapkan kebijakan APU PPT (termasuk kebijakan APU PPT pada konglomerasi keuangan), pengendalian
internal dan upaya mitigasi risiko TPPU dan TPPT yang memadai.
 melakukan penyesuaian atas kebijakan dan prosedur APU PPT yang disampaikan kepada OJK selambat-lambatnya akhir
bulan September 2017 (6 bulan sejak POJK APU PPT diterbitkan)
• Menerapkan CDD untuk melakukan identifikasi dan verifikasi atas data nasabah (termasuk pemilik manfaat/beneficial owners), dan
melakukan ongoing monitoring.
• Melakukan deteksi dan pelaporan transaksi keuangan mencurigakan secara memadai.
• Mematuhi ketentuan terkait APU PPT lainnya.

Tindakan-tindakan tersebut diharapkan dapat mengurangi tindak pidana pencucian uang dan tindak pidana
pendanaan terorisme pada industri jasa keuangan.

12
 Penerapan Risk Based Approach di Sektor Jasa Keuangan
POJK APU PPT – Risk Based Approach

Prinsip
Umum
Dalam penerapan RBA, PJK wajib Risiko Enhanced measures to manage and
mengidentifikasi, menilai, dan mitigate those risks
Tinggi
memahami risiko TPPU dan/atau
TPPT
Risiko Simplified measures may be
Rendah permitted*)
*)tidak berlaku jika ada kecurigaan TPPU
TPPT

Dengan menerapkan RBA, Otoritas dan PJK dapat:

1. Memastikan tindakan pencegahan TPPU dan TPPT yang dilakukan telah tepat atau sepadan dengan risiko
yang telah diidentifikasi; dan
2. Mengalokasikan sumber daya secara efektif (allocate efficient resources).

13
 Penerapan Risk Based Approach di Sektor Jasa Keuangan
SEOJK APU PPT – Risk Based Approach

Pendekatan 5 Pilar Penerapan Program APU PPT

Pengawasan Aktif Direksi a. Menetapkan kebijakan dan prosedur mengenai penerapan program APU PPT
1 dan Dewan Komisaris b. Menetapkan Penanggung jawab penerapan program APU PPT

a. Identifikasi dan verifikasi calon nasabah dan Nasabah e. Penutupan hubungan usaha dan
b. Identifikasi dan verifikasi Beneficial Owner (BO) penolakan transaksi
2 Kebijakan dan Prosedur
c. Penerapan program APU PPT Berbasis Risiko f. Pemantauan dan pengkinian
d. Pelaksanaan EDD g. Penatausahaan dokumen

dilakukan oleh unit independen untuk meminimalkan potensi risiko yang dihadapi PJK dalam
3 Pengendalian Intern
penerapan program APU PPT yang dilaksanakan oleh SKAI/pejabat yang ditunjuk.

Sistem Informasi yang mampu mengidentifikasi transaksi keuangan mencurigakan dan memelihara database terkait
4 Manajemen (SIM) nasabah berisiko tinggi.

Sumber Daya Manusia agar SDM yang ada pada PJK tidak memiliki potensi risiko APU PPT, serta memiliki kompetensi yang
5 memadai untuk melaksanakan program APU PPT.
(SDM) dan Pelatihan

14
Penerapan Risk Based Approach di Sektor Jasa Keuangan
SEOJK APU PPT – Risk Based Approach
Step 1: Identifikasi Risiko
• Risiko Nasabah, Negara/Geografis, Produk/Jasa/Transaksi, Saluran
Distribusi, dan risiko relevan lainnya

Step 2: Menetapkan Toleransi Risiko

• Risiko apa saja yang dapat diterima dan ditoleransi oleh PJK

Step 3: Penyusunan Langkah-Langkah Mitigasi dan Pengendalian

Risiko
• Mengembangkan dan menyusun dokumen strategi mitigasi

Step 4: Evaluasi Risiko Residual

• Risiko residual merupakan risiko yang masih tersisa setelah
dilakukan mitigasi risiko dan pengendalian risiko residual harus
dibandingkan dengan risiko yang ditoleransi

Step 5: Pendekatan Berbasis Risiko

• Penerapan strategi mitigasi dan pengendalian untuk area berisiko
tinggi terhadap risiko TPPU dan TPPT

Step 6: Peninjauan Pendekatan Berbasis Risiko

15
 SEOJK APU PPT – Risk Based Approach
Identifikasi Risiko

Step 1. Identifikasi Risiko

1. PJK harus mempertimbangkan kerentanan PJK sebagai sarana Pencucian Uang dan/atau Pendanaan Terorisme.

2. Sebagai langkah awal, PJK memahami kegiatan usaha PJK secara keseluruhan dengan perspektif yang luas sehingga PJK dapat
memprediksi risiko-risiko yang mungkin terjadi.

3. PJK harus mempertimbangkan faktor-faktor yang dapat meningkatkan risiko Pencucian Uang
dan/atau Pendanaan Terorisme yaitu:
 Nasabah
 Geografis/Negara
 Produk/Jasa/Transaksi
 Saluran Distribusi
 Faktor relevan lain, antara lain:
a) tren tipologi, metode, teknik dan skema Pencucian Uang dan/atau Pendanaan Terorisme
b) model bisnis PJK, termasuk skala usaha, jumlah kantor cabang, dan jumlah pegawai

4. PJK melakukan identifikasi terhadap masing-masing faktor dengan mempertimbangkan kemungkinan dan dampak terjadinya
risiko Pencucian Uang dan/atau Pendanaan Terorisme.

5. PJK harus menentukan tingkat risiko Pencucian Uang dan/atau Pendanaan Terorisme dengan mempertimbangkan hasil
identifikasi tersebut ke dalam beberapa kategori risiko.

16
 Identifikasi Risiko

Step 1 Identifikasi
Risiko

PJK wajib melakukan Identifikasi terhadap risiko Pencucian Uang dan

Pendanaan Terorisme

1. Nasabah 2. Negara/Area 3.Produk/Jasa/ 4. Jaringan 5. Risiko Relevan

Geografis Transaksi Distribusi lainnya

PJK PJK
PJK PJK
PJK mempertimbangkan
mengidentifikasi memasukkan mempertimbangkan
mengkategorikan jaringan distribusi
unsur berisiko Risiko potensial Faktor lain yang
nasabah yang menyebabkan
tinggi terkait dari produk/jasa relevan yang dapat
berdasarkan tingkat risiko produk/jasa
dengan lokasi/ dalam penilaian memberikan
risiko transaksi menjadi
area geografis risiko dampak pada risiko
lebih tinggi

17
 Identifikasi Risiko – Nasabah

Kategori Nasabah Berisiko Tinggi

1. Nasabah yang melakukan hubungan usaha atau transaksi yang tidak wajar atau tidak sesuai dengan profil
nasabah;

2. Nasabah dengan frekuensi dan pergerakan dana antar Penyedia Jasa Keuangan (PJK) di berbagai wilayah, tidak
dapat dijelaskan secara wajar;

3. Nasabah Korporasi dengan struktur kepemilikan yang kompleks sehingga sulit untuk dilakukan identifikasi
terhadap Pemilik Manfaat (Beneficial Owner), pemilik akhir (ultimate owner), atau pengendali akhir (ultimate
controller) dari Korporasi;
4. Nasabah yang mencari atau menerima produk atau jasa Bank yang tidak sesuai dengan kebutuhan atau tidak
memberikan keuntungan bagi Nasabah tersebut;
5. Nasabah berupa organisasi amal atau organisasi non-profit lainnya yang tidak diatur dan diawasi oleh otoritas
tertentu;

18
 Identifikasi Risiko – Nasabah (cont’d)

Kategori Nasabah Berisiko Tinggi

6. Nasabah dengan kepemilikan rekening atau kontrak pada Bank yang dalam melakukan hubungan usaha dengan
Bank diwakili oleh profesi penunjang seperti akuntan, advokat, atau profesi lainnya;

7. Nasabah yang termasuk dalam kategori PEP, termasuk anggota keluarga atau pihak yang terkait (close
associates) dari PEP;

8. Nasabah yang proses verifikasinya tidak melalui pertemuan langsung (non face to face);

9. Nasabah yang menggunakan metode pembayaran yang tidak biasa seperti kas atau setara kas antara lain
sertifikat deposito (negotiable certificate deposit) atau cek pelawat (traveller’s cheque); dan/atau

10. Nasabah yang memberikan informasi sangat minim.

19
 Identifikasi Risiko – Negara atau Geografis

Risiko Pencucian Uang dan Pendanaan Terorisme

Meningkat
1. Dana diterima dari atau dikirim ke negara atau yurisdiksi yang berisiko tinggi; dan/atauApabila nasabah memiliki hubungan yang
signifikan dengan negara/yurisdiksi berisiko tinggi.
2. Nasabah memiliki hubungan yang signifikan dengan negara atau yurisdiksi berisiko tinggi.

Indikator Suatu Negara atau Wilayah Berisiko Tinggi

1. Yurisdiksi yang oleh organisasi yang melakukan mutual assesment seperti FATF diidentifikasi sebagai yurisdiksi yang tidak
secara memadai melaksanakan Rekomendasi FATF.
2. Negara yang diidentifikasi sebagai yang tidak cooperative atau Tax Haven oleh Organization for Economic Cooperation and
Development (OECD).
3. Negara yang memiliki tingkat tata kelola rendah sebagaimana ditentukan oleh World Bank.
4. Negara yang memiliki tingkat risiko korupsi tinggi sebagaimana diidentifikasi dalam Transparancy International Corruption
Perception Index.
5. Negara yang diketahui secara luas sebagai tempat penghasil dan pusat perdagangan narkoba.
6. Negara yang dikenakan sanksi, embargo, atau yang serupa, antara lain oleh PBB.
7. Negara atau yurisdiksi yang diidentifikasi oleh lembaga yang dipercaya, sebagai penyandang dana atau mendukung kegiatan
terorisme, atau membolehkan kegiatan organisasi teroris di negaranya.

20
 Identifikasi Risiko – Produk/Jasa/Transaksi

Hal yang dapat meningkatkan Risiko

Produk/jasa/Transaksi
Produk, Jasa, atau Transaksi, antara lain:
1) layanan Nasabah prima;
2) kartu kredit;
3) kustodian (custodian);
4) safe deposit box;
5) kegiatan usaha penukaran valuta asing;
6) penitipan dengan pengelolaan (trust);
7) letter of credit (L/C); dan/atau
8) penerimaan pembayaran dengan jumlah yang signifikan dalam bentuk tunai, wesel atau cek tunai.

21
 Identifikasi Risiko – Jaringan Distribusi (Delivery Channels)

Jaringan Distribusi
merupakan media yang digunakan untuk memperoleh suatu produk atau jasa, atau media yang digunakan
untuk melakukan suatu transaksi

Indikator Penyebab Risiko Jaringan Distribusi Berisiko Tinggi

Jaringan Distribusi (Delivery Channels) antara lain layanan perbankan elektronik (electronic banking) seperti:
1. internet banking,
2. mobile banking,
3. Short Message Service (SMS) banking,
4. Electronic Data Capture (EDC), dan
5. Automated Teller Machine (ATM).

22
 Identifikasi Risiko – Risiko Relevan Lainnya

Faktor lain yang relevan yang dapat memberikan dampak pada risiko Pencucian Uang dan Pendanaan
Terorisme, seperti:
1. tren tipologi, metode, teknik, dan skema Pencucian Uang dan Pendanaan Terorisme (*dapat dilihat
pada web PPATK dan/atau Lampiran I SEOJK APU PPT)
2. model bisnis Bank, termasuk skala usaha, jumlah kantor cabang, dan jumlah pegawai sebagai faktor
risiko bawaan (inherent risk) dalam intern Bank.

23
 SEOJK APU PPT – Risk Based Approach
Penetapan Toleransi Risiko

Step 2. Penetapan Toleransi Risiko

1. Toleransi risiko merupakan tingkat risiko maksimum yang ditetapkan oleh PJK
dalam menjalankan aktivitas bisnisnya sesuai dengan tingkat risiko yang akan
diambil (risk appetite).
2. Dalam hal ini, PJK harus mampu menetapkan batas toleransi risiko (risk appetite)
sekurang-kurangnya sesuai dengan ketentuan APU PPT yang berlaku

Contoh 2
Contoh 1
PJK wajib menolak/membatalkan transaksi, atau
PJK wajib menolak melakukan hubungan usaha dalam hal calon
memutuskan hubungan usaha dalam hal nasabah:
nasabah dan/atau WIC:
a. memiliki sumber dana transaksi yang diketahui
a. diketahui dan/atau patut diduga menggunakan dokumen palsu;
dan/atau patut diduga berasal dari hasil tindak
b. menyampaikan informasi yang diragukan kebenarannya; dan/atau
pidana; dan/atau
c. berbentuk shell bank atau bank umum atau bank umum syariah
b. Calon Nasabah atau Nasabah terdapat dalam
yang mengizinkan rekeningnya digunakan oleh shell bank.
daftar terduga teroris dan organisasi teroris.

24
 SEOJK APU PPT – Risk Based Approach
Penyusunan Langkah-langkah Mitigasi dan Pengendalian Risiko

Step 3. Penyusunan Langkah-langkah Mitigasi dan

Pengendalian Risiko

Mitigasi risiko adalah langkah-langkah untuk membatasi risiko Pencucian Uang dan Pendanaan Terorisme yang telah
diidentifikasi dalam melakukan penilaian risiko sehingga dapat membantu PJK tetap berada dalam batas toleransi risiko yang
telah ditetapkan.

Sebagai contoh, untuk semua nasabah dan hubungan usaha, PJK harus:
a. melakukan pemantauan terhadap seluruh hubungan usaha; dan
b. mendokumentasikan informasi terkait dan langkah yang telah dilakukan.

Sebagai contoh, untuk nasabah dan hubungan usaha yang berisiko tinggi, PJK harus:
a. melakukan pemantauan yang lebih sering terhadap hubungan usaha tersebut;
b. melakukan identifikasi ulang atau identifikasi yang lebih ketat untuk nasabah dimaksud; dan
c. melakukan pengkinian data yang lebih sering.

25
 SEOJK APU PPT – Risk Based Approach
Evaluasi atas Risiko Residual

Step 4. Evaluasi atas Risiko Residual

1. Risiko residual merupakan risiko yang tersisa setelah penerapan pengendalian dan mitigasi risiko.

2. PJK perlu memperhatikan bahwa walaupun PJK telah menerapkan mitigasi risiko dan manajemen risiko
yang dilakukan secara ketat, PJK tetap akan memiliki risiko residual yang harus dikelola secara baik.

3. Dalam hal risiko residual lebih besar daripada toleransi risiko, atau dalam hal pengendalian dan mitigasi
risiko tidak memadai, PJK harus kembali melakukan langkah-langkah mitigasi dan pengendalian risiko dan
meningkatkan level atau kuantitas dari langkah-langkah mitigasi yang telah ditetapkan.

26
 SEOJK APU PPT – Risk Based Approach
Penerapan Pendekatan Berbasis Risiko

Step 5. Penerapan Pendekatan Berbasis Risiko

Setelah PJK melakukan penilaian risiko, PJK harus menerapkan pendekatan berbasis risiko terhadap
kegiatan atau aktivitas usaha sehari-hari.
Namun demikian, proses identifikasi, verifikasi, dan pemantauan tetap dilakukan sesuai
dengan ketentuan peraturan perundang-undangan mengenai penerapan program APU dan
PPT di sektor jasa keuangan.

Dengan adanya penerapan pendekatan berbasis risiko, PJK harus dapat:

a. memastikan bahwa penilaian risiko yang telah dilakukan menggambarkan proses pendekatan berbasis risiko, dan juga langkah-
langkah pengendalian risiko yang diterapkan untuk mengurangi tingkat risiko sesuai hasil identifikasi;
b. melakukan pengkinian data, informasi dan dokumen pendukung terhadap Nasabah dan Pemilik Manfaat (Beneficial Owner);
c. melakukan pemantauan atas seluruh hubungan usaha yang dimiliki;
d. melakukan pemantauan yang lebih sering terhadap hubungan usaha dengan risiko tinggi terkait Pencucian Uang dan/atau
Pendanaan Terorisme;
e. menerapkan langkah-langkah yang memadai terhadap Nasabah berisiko tinggi; dan/atau
f. melibatkan pejabat senior dalam menangani kondisi yang berisiko tinggi, termasuk pemberian persetujuan untuk melakukan
hubungan usaha dengan PEP.

27
 SEOJK APU PPT – Risk Based Approach
Peninjauan dan Evaluasi Pendekatan Berbasis Risiko

Step 6. Peninjauan dan Evaluasi Pendekatan Berbasis Risiko

PJK harus melakukan peninjauan terhadap penerapan pendekatan berbasis risiko Pencucian Uang dan/atau
Pendanaan Terorisme yang paling sedikit meliputi:
a) kebijakan dan prosedur;
b) penilaian risiko terkait Pencucian Uang dan/atau Pendanaan Terorisme; dan
c) program pelatihan sumber daya manusia.

Dalam hal terdapat perubahan strategi bisnis terkait kegiatan usaha dan/atau terdapat penambahan produk dan
jasa baru, PJK harus melakukan pengkinian kebijakan dan prosedur dalam rangka pengendalian risiko.

28
 TABEL CONTOH PEMISAHAN RISIKO
SEOJK APU PPT – Risk Based Approach
Tabel Contoh Pemisahan Risiko
Faktor Rendah Sedang Tinggi
Produk atau Jasa- PJK tidak menyediakan layanan transaksi PJK memiliki beberapa layanan transaksi PJK menawarkan beragam layanan transaksi
elektronik. elektronik namun hanya untuk produk dan elektronik.
Transaksi Elektronik layanan tertentu. PJK memiliki batasan untuk
penggunaan layanan transaksi elektronik

Produk atau Jasa- Tidak terdapat atau hanya sedikit volume Terdapat transaksi mata uang bernilai besar Terdapat volume yang signifikan dan terstruktur
transaksi mata uang yang bernilai besar. dengan volume transaksi yang tergolong atas transaksi mata uang yang bernilai besar.
Transaksi Mata Uang menengah atau sedang.
Produk atau Jasa- Terdapat batasan jumlah dan nilai transfer Jumlah dan nilai transfer dapat dikategorikan Terdapat transfer dana dengan frekuensi dan nilai
dana untuk Nasabah, non-Nasabah, menengah dan terdapat transfer mata uang transfer yang tinggi dari rekening pribadi atau
Transfer Dana transaksi pihak ketiga yang terbatas dan asing dalam volume kecil dari rekening pribadi rekening bisnis ke atau dari negara berisiko tinggi
tidak terdapat transfer dana asing atau rekening bisnis dengan negara-negara atau yurisdiksi yang tingkat kerahasiaan aktifitas
berisiko rendah. finansial tergolong tinggi.

Produk atau Jasa- Terdapat beberapa akun internasional dan Terdapat akun internasional berskala menengah Akun internasional dengan skala yang besar
terdapat transaksi mata uang asing dengan dengan transaksi mata uang yang tidak dapat dengan transaksi mata uang yang tidak dapat
Keterbukaan Internasional volume yang kecil. dijelaskan. dijelaskan.
Geografi- PJK berlokasi di wilayah yang memilikiKantor Pusat atau beberapa kantor cabang atau Kantor Pusat atau beberapa kantor cabang atau
tingkat kriminalitas yang rendah. kantor di luar kantor cabang PJK berada di kantor di luar kantor cabang PJK beradadi
Wilayah berdasarkan tingkat wilayah yang memiliki tingkat kriminalitas wilayah yang memiliki tingkat kriminalitas yang
kriminalitas menengah atau sedang. tinggi.
Geografi- negara berisiko PJK tidak memiliki hubungan usaha dengan Terdapat hubungan usaha dengan negara PJK memiliki hubungan usaha yang frekuensi
tinggi negara berisiko tinggi. berisiko tinggi dengan volume transaksi tinggi dan nilai transaksi yang signifikan dengan
menengah atau sedang. negara-negara berisiko tinggi.

29
 SEOJK APU PPT – Risk Based Approach
Lain-lain
Tingkat risiko dari setiap faktor dapat dinilai dengan menggunakan parameter likelihood (kemungkinan terjadinya risiko) dan impact (dampak
kerugian yang dialami oleh Bank dalam hal risiko terjadi).

KEMUNGKINAN DAMPAK TINGKAT RISIKO

1. Skala Kemungkinan 2. Skala Dampak

3. Matriks Risiko dan Nilai Risiko
(Likelihood Scale) (Impact Scale)
mengacu pada potensi risiko TPPU mengacu pada tingkat keparahan atau Bank dapat menyusun tabel nilai risiko yang dapat digunakan untuk membantu
dan/atau TPPT yang terjadi untuk kerusakan yang dialami jika pengambilan keputusan dan membantu dalam menentukan tindakan yang
setiap risiko tertentu yang dinilai. kemungkinan risiko terjadi. diambil untuk memitigasi risiko secara keseluruhan.

Kemungkinan Risiko TPPU Dampak terhadap Risiko

Frekuensi Konsekuensi
dan/atau TPPT TPPU dan/atau TPPT

terjadi lebih dari 1 kali berdampak besar terhadap

Sering Besar
dalam 1 tahun risiko TPPU dan TPPT
Cukup terjadi 1 kali dalam 1 berdampak sedang terhadap Tingkat Dampak Risiko TPPU dan/atau TPPT
Sering tahun Sedang
risiko TPPU dan TPPT Risiko kemungkinan besar terjadi dan/atau menyebabkan dampak yang serius.
tidak terjadi namun bukan Tinggi 1 Tindak lanjut: transaksi tidak dapat dilakukan sampai dengan berkurangnya risiko.
Jarang berarti tidak mungkin berdampak kecil terhadap
Kecil Risiko mungkin terjadi dan/atau cukup berdampak bagi Bank. Tindak lanjut:
terjadi risiko TPPU dan TPPT Menengah 2 transaksi dapat dilakukan bersamaan dengan pengurangan risiko.
Kecil kemungkinan terjadi risiko dan/atau memiliki dampak minimum. Tindak
Rendah 1 lanjut: transaksi dapat dilakukan.

30
Pedoman Pengawasan Berbasis Risiko dalam Penerapan Program
APU PPT
 Struktur Penilaian Risiko TPPU dan TPPT di Indonesia

TINGKAT
PELAKSANA FOKUS
PENILAIAN

Pusat Pelaporan dan Analisis Ancaman, kerentanan, dan

National Risk Assessment (NRA) Transaksi Keuangan (PPATK) dampak TPPU dan TPPT
secara nasional

Sectoral Risk Assessment OJK – Satker yang bertugas Ancaman, kerentanan, dan
(SRA) menangani APU PPT dampak TPPU dan TPPT
secara sektoral

Institutional
OJK – Satker yang bertugas Temuan indikasi TPPU dan
mengawasi PJK TPPT pada bank

32
 Tujuan Penilaian Tingkat Risiko TPPU dan TPPT

OJK telah menerapkan mekanisme pengawasan program Anti Pencucian

Uang dan Pencegahan Pendanaan Terorisme yang berbasis risiko (Risk Based
Approach) dimana tujuan penilaian tingkat risiko TPPU TPPT adalah:

1. Mengukur kerentanan Bank terhadap potensi terjadinya TPPU dan TPPT;

2. Memastikan dan memantau secara berkala efektivitas penerapan program APU dan PPT yang dilakukan oleh
Bank; dan
3. Menyusun strategi dan perencanaan pengawasan yang terkait dengan pengawasan terhadap penerapan
program APU dan PPT.

Merupakan tools bagi Pengawas dalam melakukan penilaian tingkat risiko tindak pidana pencucian uang dan tindak pidana
pendanaan terorisme berdasarkan pendekatan berbasis risiko dan digunakan dalam menentukan rencana pemeriksaan
terhadap penerapan program APU dan PPT pada Bank.

33
 Risk Based Apporach (RBA) APU dan PPT - Perbankan

Dalam menetapkan tingkat risiko bank terhadap potensi terjadinya pencucian uang dan pendanaan terorisme, Pengawas
menggunakan pendekatan berbasis risiko (risk based approach) yang terdiri dari 3 aspek utama, yaitu :

Pengendalian Internal
Risiko Bisnis Kelembagaan
(Internal Control
(Inherent Risk/IR) (Structural Factor/SF)
Environment/ICE)

34
 Tiga Aspek Utama dalam Penilaian Risiko TPPU dan TPPT

1. Risiko Bisnis atau Inherent Risk (IR),

Analisa terhadap tiga faktor untuk mengukur kerentanan Bank terhadap potensi terjadinya kegiatan TPPU dan TPPT, yaitu melalui
aktivitas utama (core banking); produk dan jasa yang ditawarkan; dan kanal transaksi (delivery channel)

2. Pengendalian Internal (Internal Control Environment atau ICE),

Merupakan faktor penting dalam pengawasan penerapan program APU dan PPT berbasis risiko. Pengawasan terhadap efektivitas ICE
dilakukan melalui identifikasi, pengukuran, dan penilaian terhadap lima faktor, yaitu Pengawasan Aktif Direksi dan Dewan Komisaris,
Kebijakan dan Prosedur, Pengendalian Internal, Sistem Informasi Manajemen, dan Sumber Daya Manusia dan Pelatihan.
ICE yang efektif dapat memitigasi dampak risiko yang muncul pada Bank, khususnya terkait dengan risiko aktivitas utama (core
banking activities).

3. Faktor Kelembagaan (Structural Factor atau SF),

Analisa terhadap lima faktor untuk mengukur kerentanan terhadap potensi dijadikannya Bank sebagai sarana kegiatan TPPU dan
TPPT, yaitu volume usaha; wilayah operasional Bank; struktur perusahaan; struktur kepemilikan; dan komposisi risiko nasabah

35
 Risk Based Apporach (RBA) APU dan PPT – Perbankan
Inherent Risk
Nilai dari faktor IR dipengaruhi oleh 3 faktor penilaian utama, yaitu aktivitas utama bank, produk dan jasa lainnya, dan delivery
channel; penilaian ketiga aspek tersebut diukur dengan menggunakan 10 parameter.

Inherent Risk/IR
Aktivitas Utama Bank Produk dan
Delivery Channel
(Core Banking) Jasa Bank Lainnya

Dana Pihak Ketiga Transfer Dana Tatap Muka/Direct

Dana Nasabah PEP Electronic Banking Tidak Tatap Muka/Indirect

Dana Nasabah Prima Cross Border

Jenis DPK

36
 Risk Based Apporach (RBA) APU dan PPT – Perbankan
Structural Factor
Faktor SF mencakup 5 faktor penilaian utama, yaitu volume usaha, wilayah geografis operasional, struktur organisasi,
kepemilikan, dan komposisi risiko nasabah.

Volume Usaha (dilihat dr modal inti bank)

Wil. Geografis operasional bank (RI/LN/keduanya)

Struktur Organisasi (Bdn Hukum, jml. KC, KC di LN, status konglomerasi

keu.)

Kepemilikan (jenis PS)

Komposisi Risiko Nasabah (Low, Medium, High)

37
 Lima Aspek dalam Structural Factor (SF)

1. Volume Usaha,
Modal inti Bank diklasifikasikan melalui Bank Umum Kegiatan Usaha (BUKU) 1, BUKU 2, BUKU 3, dan BUKU 4

2. Wilayah Geografis Operasional Bank,

Penilaian terhadap wilayah operasional Bank beserta kantor cabang dan/atau perusahaan anak, baik yang berada di dalam
negeri maupun diluar negeri, dengan mengukur besar potensi Bank digunakan sebagai sarana TPPU dan TPPT
berdasarkan luas jangkauan operasional yang dimiliki oleh Bank.
Semakin luas jangkauan operasional yang dimiliki Bank maka semakin besar pula potensi Bank tersebut digunakan untuk
sarana TPPU dan TPPT. Dapat mengacu kepada National Risk Assessment (NRA) PPATK tahun 2015 terkait dengan area
geografis yang berisiko tinggi dan menengah.

3. Struktur Perusahaan (Badan Hukum Bank),

Penilaian dilakukan untuk mengukur potensi Bank digunakan sebagai sarana TPPU dan TPPT berdasarkan struktur
perusahaan dan/atau keterkaitan Bank dengan perusahaan lain (konglomerasi), baik yang berada di dalam negeri atau
luar negeri.
Risiko TPPU dan TPPT Bank akan semakin tinggi apabila struktur perusahaan semakin kompleks dan tidak transparan
serta apabila Bank merupakan bagian dari sebuah konglomerasi keuangan.

38
 Lima Aspek dalam Structural Factor (SF) – cont’d

4. Struktur Kepemilikan,
Penilaian dilakukan untuk mengukur potensi Bank digunakan sebagai sarana TPPU dan TPPT berdasarkan pemegang
saham mayoritas dan/atau pengendalinya.

5. Komposisi Nasabah berdasarkan Profil,

Penilaian dilakukan untuk mengukur potensi Bank digunakan sebagai sarana TPPU dan TPPT berdasarkan komposisi
nasabah dan Walk in Customer (WIC) berdasarkan risiko yang dimiliki Bank yang diklasifikasikan dalam tiga risiko,
yaitu:
(1) Rendah, sehingga terhadap yang bersangkutan diterapkan prosedur Customer Due Diligence (CDD) Sederhana;
(2) Sedang, sehingga terhadap yang bersangkutan diterapkan prosedur CDD; dan
(3) Tinggi, sehingga terhadap yang bersangkuran diterapkan prosedur Enhanced Due Diligence (EDD).

39
 Risk Based Apporach (RBA) APU dan PPT – Perbankan
Internal Control Environment

Faktor ICE memiliki 5 faktor yang perlu dinilai oleh pengawas; nilai dari masing-masing aspek penilaian ICE diperoleh dari
hasil penilaian pada LHP APU dan PPT bank.

Pengawasan
Aktif Dewan Sistem Informasi
Direksi Manajemen Kebijakan
dan
Pengendalian
Prosedur
Internal
Aspek SDM &
Pelatihan

40
Kriteria Penilaian Internal Control Environment (ICE)

41
Kriteria Penilaian Internal Control Environment (ICE) – cont’d

42
Kriteria Penilaian Internal Control Environment (ICE) – cont’d

43
 Tindak Lanjut Pengawasan
Pemeriksaan Risiko APU dan PPT
PROFIL RISIKO
HIGH
Setiap tahun untuk bank dengan profil risiko pencucian uang dan pendanaan
teroris tinggi.

MODERATE
Setiap dua tahun untuk bank dengan profil risiko pencucian uang dan pendanaan
teroris tinggi.

LOW Setiap tiga tahun untuk bank dengan profil risiko pencucian uang dan pendanaan
teroris tinggi.

Pengawas dapat melakukan penilaian dan/atau pemeriksaan tersebut tanpa harus menunggu jangka waktu yang telah
ditetapkan sebelumnya dalam hal:
• ditemukan potensi peningkatan risiko TPPU dan TPPT,
• terdapat perubahan yang signifikan dan/atau terdapat alasan lain dimana Pengawas merasa perlu untuk
melakukan penilaian dan/atau pemeriksaan terhadap penerapan program APU dan PPT
Kewajiban pemeriksaan terhadap penerapan program APU dan PPT mengikuti hasil penilaian
terakhir yang dilakukan oleh Pengawas.

44
 Tindak Lanjut Pengawasan
Pendekatan Pemeriksaan Risiko APU dan PPT

FULL SCOPE AREA FOCUS

E X A M I N AT I O N E X A M I N AT I O N

Pemeriksaan yang dilakukan secara menyeluruh dalam Pemeriksaan yang difokuskan pada area
rangka menilai semua aspek kegiatan Bank yang berkaitan tertentu dengan memperhatikan dampak
dengan Program APU dan PPT meliputi tidak terbatas pada dari permasalahan yang ada terhadap kondisi
pada 5 (lima) pilar. usaha Bank atau pada area yang menjadi
Apabila diperlukan, Pengawas juga dapat melakukan fokus pengawasan
pemeriksaan terhadap hal-hal yang terkait dengan
kewajiban pelaporan yang dilakukan oleh Bank.

45
Grup Penanganan APU PPT OJK
Gedung Sumitro Djojohadikusumo
Jl. Lapangan Banteng Timur No. 2 -4, Jakar ta 10710
E-mail: apupptojk@ojk.go.id

46