Menyikapi Aturan Baru Program Anti Pencucian Uang 

Menyikapi Aturan Baru Program Anti Pencucian Uang 

Oleh Paul Sutaryono

OTORITAS Jasa Keuangan (OJK) telah meluncurkan aturan tentang Penerapan Program Anti Pencucian Uang (APU), Pencegahan Pendanaan Terorisme (PPT), dan Pencegahan Pendanaan Proliferasi Senjata Pemusnah Massal (PPSPM) di Sektor Jasa Keuangan. Aturan itu tertuang dalam Peraturan OJK Nomor 8 Tahun 2023 yang efektif berlaku 14 Juni 2023. 

Tujuan diluncurkannya aturan tersebut yaitu mencegah tindak pidana pencucian uang, terorisme, dan pendanaan proliferasi senjata pemusnah massal di sektor jasa keuangan. 

Penyedia jasa keuangan (PJK), terutama bank, tentunya wajib menerapkan aturan tersebut secara efektif. Selain bank, PJK itu sendiri antara lain ada perusahaan efek, manajer investasi, kustodian, wali amanat, dan penyelenggara penawaran efek melalui urun dana berbasis teknologi informasi. 

Ada juga perusahaan asuransi, dana pensiun lembaga keuangan, perusahaan pembiayaan, perusahaan modal ventura, perusahaan pembiayaan infrastruktur, lembaga pembiayaan ekspor Indonesia, perusahaan pergadaian, lembaga keuangan mikro, dan penyelenggara layanan pendanaan bersama berbasis teknologi informasi.

Baca juga: OJK: Butuh Langkah Konkrit Untuk Cegah Pencucian Uang dan Serangan Siber

Yang harus dilakukan PJK itu mencakup pengawasan aktif direksi dan dewan komisaris, kebijakan dan prosedur, pengendalian intern, sistem informasi manajemen dan sumber daya manusia dan pelatihan. PJK wajib mengidentifikasi, menilai, dan memahami risiko APU, PPT, dan PPSPM terhadap nasabah, negara atau area geografis, produk, jasa, transaksi atau jaringan distribusi.

PJK pun wajib mendokumentasikan penilaian risiko dan melaporkan dokumen penilaian risiko tersebut kepada OJK sebanyak satu kali dalam setahun. Tak berhenti di situ, PJK wajib memiliki kebijakan, pengawasan, dan prosedur pengelolaan serta mitigasi APU, PPT, dan PPSPM.

Apa sanksi bagi pelanggar? PJK yang melanggar aturan tersebut dikenai sanksi administratif berupa peringatan atau teguran tertulis disertai dengan perintah untuk melakukan tindakan tertentu, denda, pembatasan kegiatan usaha tertentu, penurunan penilaian faktor pembentuk nilai tingkat kesehatan, pembekuan kegiatan usaha tertentu, dan/atau larangan sebagai pihak utama.

Tantangan dan Aneka Jurus Ampuh

Lantas, apa saja tantangan dan jurus ampuh yang wajib dimainkan PJK, terutama bank? Pertama, sanksi bagi pelanggar yang bersifat administratif itu tampaknya “ringan”. Namun, bagi PJK terutama bank, sanksi itu sudah membuat kecut manajemen puncak. 

Jangan lupa bahwa bank itu merupakan industri yang sangat diatur (highly regulated). Artinya, salah sedikit saja, bank bisa kena semprit regulator. Meski, masih juga muncul aneka kasus perbankan yang boleh dikatakan hampir tidak pernah putus.

Baca juga: Cegah Money Laundering, Industri Keuangan Diminta Patuhi Rekomendasi FATF

Karena alasan itu, bank memang harus serbadiatur dengan ketat. Bukan hanya dalam hal mengucurkan kredit sebagai fungsi intermediasi keuangan, tapi juga dalam melakukan semua langkah bisnis perbankan. 

Kedua, terkait dengan itu, PJK harus melakukan pelatihan APU, PPT, dan PPSPM bagi pegawainya. Pelatihan itu sudah semestinya memuat kebijakan dan prosedur mengenai penerapan program APU, PPT, dan PPSPM, pengidentifikasian, penilaian dan pemahaman, serta pencegahannya. Itu semua bertujuan final untuk mitigasi risiko.

Ketiga, sudah barang tentu, kebijakan dan prosedur juga wajib dilakukan revitalisasi. Di industri perbankan, kebijakan dan prosedur wajib direvitalisasi atau disegarkan (update). Paling tidak tiga bulan sekali. 

Jurus itu wajib dilaksanakan dan disesuaikan dengan perubahan bisnis dan lingkungan bisnis. Katakanlah, kini semua bank mau tak mau harus menyediakan produk dan jasa berbasis digital atau teknologi informasi. Jika tidak, bank akan tertinggal dengan pesaing mereka yang lebil unggul dalam perbankan digital (digital banking).

Keempat, PJK, terlebih bank, suka tak suka wajib memiliki eksosistem digital. Apa itu ekosistem digital? Ekosistem digital adalah kumpulan sumber daya teknologi informasi yang saling terhubung dan terintegrasi sehingga dapat berfungsi sebagai suatu kesatuan. 

Ekosistem yang terbentuk dapat bermanfaat bagi pelaku usaha dalam kebutuhan bisnisnya. Terdapat beberapa pihak yang mengisi atau terlibat di dalam ekosistem ini, antara lain pemilik usaha, pelanggan, supplier, mitra dagang penyedia layanan data, dan pihak pemerintah.

Baca juga: Risiko Besar, Mitigasi Fraud Wajib Diterapkan Bank

Adanya ekosistem digital membuat pihak yang terlibat dalam rangkaian suatu bisnis bisa bertransaksi dalam mengimplementasikan strategi pemasaran yang relevan. Ekosistem digital juga membantu dalam pengembangan bisnis dengan mengoptimasi data dan informasi dengan sistem yang kuat (Gina Valerina, Koinworks, 3 Agustus 2023).

Kelima, selain itu, PJK wajib menerapkan asas kepatuhan (compliance) dengan baik dan benar. Kasus perbankan yang terus-menerus muncul ke permukaan merupakan indikator bahwa ada asas kepatuhan yang dilanggar. 

Karena itu, PJK wajib menerapkan prinsip-prinsip tata kelola yang baik (good corporate governance/GCG). Penerapan GCG itu meliputi prinsip keterbukaan, akuntabilitas, tanggung jawab, independensi, dan kewajaran. Jangan sampai GCG dijadikan sebagai hiasan belaka, tapi wajib diterapkan sebagaimana mestinya. 

Keenam, sejatinya, aturan tersebut sejalan dengan Peraturan OJK Nomor 17 Tahun 2023 tentang Penerapan Tata Kelola bagi Bank Umum yang berlaku efektif 14 September 2023. 

Sungguh, aturan itu bertujuan untuk memperkuat peranan bank yang menjadi salah satu aspek penting dari sektor jasa keuangan. Penguatan, khususnya dalam penerapan GCG pada bank, merupakan salah satu elemen utama untuk meningkatkan daya saing perbankan. Penerapan GCG pun akan berpengaruh positif terhadap kinerja bank.

Ketujuh, pada PJK, terlebih bank, terdapat transaksi yang amat rentan terhadap pencucian uang, yakni transfer dana. Karena itu, bank harus cermat dalam menerima dan meneruskan perintah transfer dana. Mengapa? Lantaran hal itu melibatkan bank dalam dan luar negeri.

Baca juga: Transformasi Digital Bank, Fraud dan Ancaman Resesi

Dengan bahasa lebih bening, bank harus mampu menilai setiap transfer dana dengan benar dan baik. Ringkas tutur, bank wajib melakukan penilaian keaslian dan kebenaran transfer dana tersebut dengan sandi-sandi yang telah ditetapkan. 

Demikian pula transaksi cross border correspondent banking, yakni kegiatan dengan bank korespoden, baik di dalam maupun di luar negeri, dalam menyediakan layanan jasa perbankan. Bank harus mampu memahami kegiatan usaha bank koresponden, terutama di luar negeri. 

Untuk itu, bank dalam negeri harus bertindak hati-hati dalam menetapkan suatu bank di luar negeri menjadi bank koresponden (correspondent bank). Tentu saja, bank wajib mencermati risiko negara (country risk) tempat bank di luar negeri beroperasi. 

Sekiranya bank itu berada di negara yang berisiko tinggi (high risk country), bank dalam negeri lebih baik menunda untuk menjalin hubungan koresponden. Mengapa? Karena, risiko negara dapat memengaruhi risiko bank.

Kedelapan, untunglah selama ini bank sudah menerapkan prinsip mengenal nasabah (know your customers/KYC). KYC adalah sebuah aturan yang diterapkan institusi jasa keuangan untuk mengetahui identitas nasabah mereka. Hukum ini berfungsi untuk memantau semua kegiatan transaksi nasabah, termasuk pelaporan transaksi yang mencurigakan.

Hal itu sesuai dengan titah Undang-Undang Nomor 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang. Juga, berdasarkan pada Peraturan Menteri Keuangan Nomor 30/PMK.010/2010 tentang Penerapan Prinsip Mengenal Nasabah bagi Lembaga Keuangan Nonbank.

Baca juga: Tindak Pencucian Uang, PPATK dan Kemenkeu Perkuat Kolaborasi

KYC sangat membantu bank dalam melakukan identifikasi profil dan identitas (calon) nasabah yang melakukan transaksi dengan bank dan perusahaan teknologi finansial (financial technology/fintech).

Bahkan, pada 8 September 2023, OJK telah menerbitkan draf Peraturan OJK Nomor (masih kosong)/POJK.04/2023 tentang Penyelenggara Layanan Know Your Customer Administration. Aturan itu ditujukan kepada (calon) nasabah dalam melakukan pembukaan rekening efek dan/atau rekening investasi di pasar modal.

Kesembilan, PJK pun wajib memastikan bahwa pengendalian intern telah berjalan sebagaimana mestinya melalui audit internal. Sesungguhnya, audit internal merupakan kepanjangan tangan direksi dalam mengawasi operasional dan sumber daya manusia (SDM).

Melalui audit internal yang cakap, potensi kasus dapat dicium jauh sebelumnya sehingga tidak meledak menjadi kasus yang membawa potensi kerugian keuangan (financial loss) yang tinggi dan sangat tinggi. 

Kesepuluh, di samping itu, sudah saatnya setiap divisi di PJK, terutama bank, yang bersifat operasional terdapat unit sistem informasi manajemen (SIM). Unit SIM itu akan sangat membantu dalam mengendus bibit-bibit risiko melalui pengendalian dan pemantauan sistem. Hal itu seiring dengan kemajuan teknologi informasi yang terus berubah seperti saat ini.

Nah, tatkala aneka jurus ampuh itu telah dimainkan dengan lihai, PJK, terutama bank, akan mampu melakukan pencegahan APU, PPT, dan PPSPM dengan baik. Sarinya, PJK dapat mengendalikan risiko dengan cantik!

*) Penulis adalah pengamat perbankan, Assistant Vice President BNI (2005-2009).

Related Posts

News Update

Top News