KEWAJIBAN PENERAPAN APU, PPT, DAN PPPSPM
Kewajiban penerapan APU, PPT, dan PPPSPM sebagaimana dimaksud dalam Pasal 3 huruf a meliputi:
a. tugas dan tanggung jawab Direksi serta pengawasan aktif Dewan Komisaris;
b. kebijakan dan prosedur tertulis;
c. proses manajemen risiko;
d. manajemen sumber daya manusia; dan
e. sistem pengendalian internal.
Penyelenggara wajib menerapkan APU, PPT, dan PPPSPM mengenai tugas dan tanggung jawab Direksi sebagaimana dimaksud dalam Pasal 5 huruf a, yang paling sedikit mencakup:
a. penetapan kebijakan dan prosedur tertulis APU, PPT, dan PPPSPM berdasarkan persetujuan Dewan Komisaris;
b. penerapan APU, PPT, dan PPPSPM dilaksanakan sesuai dengan kebijakan dan prosedur tertulis yang telah ditetapkan;
c. penginian kebijakan dan prosedur tertulis APU, PPT, dan PPPSPM terhadap perubahan dan pengembangan produk, jasa, teknologi, modus TPPU, TPPT, dan PPSPM serta ketentuan yang terkait dengan APU, PPT, dan PPPSPM;
d. penyampaian laporan Transaksi Keuangan Mencurigakan, Transaksi keuangan tunai, serta Transaksi keuangan Transfer Dana dari dan ke luar negeri kepada PPATK sesuai dengan ketentuan peraturan perundang- undangan;
e. pelaksanaan pelatihan kepada seluruh pegawai mengenai penerapan APU, PPT, dan PPPSPM; dan
f. penginian profil nasabah dan profil Transaksi nasabah.
Penyelenggara wajib menerapkan APU, PPT, dan PPPSPM mengenai pengawasan aktif Dewan Komisaris sebagaimana dimaksud dalam Pasal 5 huruf a, yang paling sedikit mencakup:
a. pemberian persetujuan atas kebijakan dan prosedur tertulis terhadap penerapan APU, PPT, dan PPPSPM; dan
b. pengawasan pelaksanaan tugas dan tanggung jawab Direksi terhadap penerapan APU, PPT, dan PPPSPM.
(1) Penyelenggara wajib menerapkan APU, PPT, dan PPPSPM dengan cara memiliki, melaksanakan, dan mengembangkan kebijakan dan prosedur tertulis sebagaimana dimaksud dalam Pasal 5 huruf b untuk mengelola risiko TPPU, TPPT, dan PPSPM.
(2) Kebijakan dan prosedur tertulis sebagaimana dimaksud pada ayat (1) paling sedikit mengenai:
a. customer due diligence;
b. pengelolaan data, informasi, dan dokumen; dan
c. pelaporan Transaksi Keuangan Mencurigakan dan pelaporan lainnya.
(3) Penyelenggara dapat menyesuaikan muatan dari kebijakan dan prosedur tertulis sebagaimana dimaksud pada ayat (2) dalam hal:
a. Penyelenggara hanya memberikan jasa kepada Penyelenggara lain dan tidak berhubungan langsung dengan Pengguna Jasa; atau
b. Penyelenggara tidak melakukan kegiatan Transfer Dana.
(4) Bagi Penyelenggara yang menyelenggarakan kegiatan Transfer Dana, selain memenuhi ketentuan sebagaimana dimaksud pada ayat (2) juga wajib memiliki kebijakan dan prosedur APU, PPT, dan PPPSPM dalam penyelenggaraan Transfer Dana.
(5) Penyelenggara wajib memantau, mengevaluasi, dan meningkatkan efektivitas penerapan kebijakan dan prosedur tertulis sebagaimana dimaksud pada ayat (1).
(6) Dalam hal terdapat perubahan atas kebijakan dan prosedur tertulis sebagaimana dimaksud pada ayat (1), Penyelenggara wajib menyampaikan perubahan kebijakan dan prosedur tertulis kepada Bank INDONESIA.
(7) Ketentuan lebih lanjut mengenai kebijakan dan prosedur tertulis sebagaimana dimaksud pada ayat (1) diatur dalam Peraturan Anggota Dewan Gubernur.
(1) Penyelenggara wajib menerapkan APU, PPT, dan PPPSPM dengan cara mengidentifikasi, menilai, dan memahami proses manajemen risiko sebagaimana dimaksud dalam Pasal 5 huruf c.
(2) Penyelenggara menerapkan proses manajemen risiko sebagaimana dimaksud pada ayat (1) terhadap:
a. calon Pengguna Jasa dan Pengguna Jasa;
b. negara atau area geografis;
c. produk atau jasa dan Transaksi; dan/atau
d. jaringan distribusi.
(3) Dalam menerapkan manajemen risiko sebagaimana dimaksud pada ayat (2), Penyelenggara wajib mengacu pada hasil identifikasi dan penilaian risiko oleh otoritas yang berwenang serta dokumen dan informasi terkait lainnya.
(4) Penerapan manajemen risiko sebagaimana dimaksud pada ayat (1) didasarkan pada karakteristik, skala, dan kompleksitas kegiatan usaha Penyelenggara, serta eksposur risiko TPPU, TPPT, dan PPSPM yang relevan.
(5) Dalam hal Penyelenggara menilai risiko yang dihadapi dalam kegiatan usahanya semakin meningkat, Penyelenggara wajib melakukan peningkatan pengendalian dan mitigasi risiko TPPU, TPPT, dan PPSPM.
(6) Terhadap hasil penerapan manajemen risiko sebagaimana dimaksud pada ayat (2) dan ayat (3), Penyelenggara wajib:
a. melakukan penginian secara berkala;
b. mendokumentasikan; dan
c. memiliki mekanisme penyediaan informasi yang memadai bagi otoritas yang berwenang.
(7) Ketentuan lebih lanjut mengenai proses manajemen risiko sebagaimana dimaksud pada ayat (1) diatur dalam Peraturan Anggota Dewan Gubernur.
Penyelenggara wajib menerapkan APU, PPT, dan PPPSPM mengenai manajemen sumber daya manusia sebagaimana dimaksud dalam Pasal 5 huruf d, paling sedikit berupa:
a. penyaringan untuk penerimaan pegawai (pre-employee screening);
b. pemantauan profil pegawai; dan
c. program pelatihan dan peningkatan pemahaman (awareness) pegawai secara berkesinambungan.
(1) Penyelenggara wajib menerapkan APU, PPT, dan PPPSPM mengenai sistem pengendalian internal sebagaimana dimaksud dalam Pasal 5 huruf e, paling sedikit berupa:
a. pembentukan unit kerja, penetapan fungsi, dan/atau penunjukkan Manajemen Senior yang bertanggung jawab khusus untuk penerapan APU, PPT, dan PPPSPM;
b. pemisahan wewenang dan tanggung jawab antara pihak yang melaksanakan fungsi audit dengan unit bisnis Penyelenggara; dan
c. pelaksanaan audit independen secara berkala untuk menguji kepatuhan dan efektivitas penerapan APU, PPT, dan PPPSPM.
(2) Penunjukkan Manajemen Senior sebagaimana dimaksud pada ayat (1) huruf a dilakukan dalam hal Penyelenggara:
a. memiliki skala usaha yang kecil;
b. teknologi yang digunakan sederhana; dan/atau
c. tingkat risiko TPPU, TPPT, dan PPSPM yang rendah.
(1) Penyelenggara yang merupakan Kelompok Usaha wajib menerapkan APU, PPT, dan PPPSPM secara efektif pada perusahaan anak dan/atau kantor cabang Penyelenggara, baik di dalam maupun di luar negeri.
(2) Penerapan APU, PPT, dan PPPSPM sebagaimana dimaksud pada ayat (1) mencakup ketersediaan kebijakan dan prosedur tertulis mengenai:
a. pertukaran informasi antarperusahaan induk, perusahaan anak, dan/atau kantor cabang;
b. perolehan data dan informasi dari perusahaan anak dan/atau kantor cabang bagi fungsi audit internal dan/atau unit kerja APU, PPT, dan PPPSPM; dan
c. pengamanan kerahasiaan data dan informasi.
(1) Dalam hal perusahaan anak dan/atau kantor cabang Penyelenggara sebagaimana dimaksud dalam Pasal 12 ayat (1) berkedudukan di negara yang menerapkan APU, PPT, dan PPPSPM dengan standar yang lebih rendah dari ketentuan dalam Peraturan Bank INDONESIA ini, Penyelenggara wajib menerapkan kepada perusahaan anak dan/atau kantor cabang ketentuan dalam Peraturan Bank INDONESIA ini.
(2) Dalam hal ketentuan dalam Peraturan Bank INDONESIA ini tidak dapat diterapkan sebagian atau seluruhnya oleh perusahaan anak dan/atau kantor cabang dari Penyelenggara yang berada di luar negeri berdasarkan aturan di negara setempat, Penyelenggara wajib mengambil langkah terbaik dalam rangka pengendalian risiko untuk penerapan APU, PPT, dan PPPSPM.
(3) Pengambilan langkah terbaik sebagaimana dimaksud pada ayat (2) disampaikan kepada Bank INDONESIA.
(4) Dalam hal berdasarkan penilaian Bank INDONESIA langkah terbaik sebagaimana dimaksud pada ayat (3) belum memadai, Bank INDONESIA dapat melakukan tindakan pengawasan.
(1) Pelanggaran terhadap ketentuan sebagaimana dimaksud dalam Pasal 6, Pasal 7, Pasal 8 ayat (1), Pasal 8 ayat (4), Pasal 8 ayat (5), Pasal 9 ayat (1), Pasal 9 ayat (3), Pasal 9 ayat (5), Pasal 9 ayat (6), Pasal 10, Pasal 11 ayat (1), Pasal 12 ayat (1), Pasal 13 ayat (1), dan/atau Pasal 13 ayat (2) dikenai sanksi administratif:
a. kepada Penyelenggara berupa:
1. teguran tertulis;
2. denda;
3. pembatasan kegiatan usaha;
4. penghentian sementara, sebagian, atau seluruh kegiatan termasuk pelaksanaan kerja sama;
dan/atau
5. pencabutan izin; dan/atau
b. kepada anggota Direksi, anggota Dewan Komisaris, pemegang saham, dan/atau Pejabat Eksekutif pada Penyelenggara, atau yang setara, berupa:
1. perintah pemberhentian anggota Direksi, anggota Dewan Komisaris, dan/atau Pejabat Eksekutif, atau yang setara; dan/atau
2. larangan untuk menjadi anggota Direksi, anggota Dewan Komisaris, pemegang saham, dan/atau Pejabat Eksekutif pada Penyelenggara, atau yang setara, paling lama 5 (lima) tahun.
(2) Pengenaan sanksi sebagaimana dimaksud pada ayat (1) dilakukan berdasarkan tingkat pelanggaran, akibat yang ditimbulkan, dan/atau faktor lain yang ditetapkan oleh Bank INDONESIA.
(3) Sanksi administratif berupa denda sebagaimana dimaksud pada ayat (1) huruf a angka 2 dikenakan paling banyak 10% (sepuluh persen) dari modal disetor Penyelenggara berdasarkan anggaran dasar, yang dihitung secara akumulasi per tindakan pengawasan.
(4) Dalam hal Penyelenggara tidak melaksanakan kewajiban pembayaran sanksi administratif berupa denda sebagaimana dimaksud pada ayat (1) huruf a angka 2, Bank INDONESIA dapat mengubah sanksi administratif berupa denda yang telah dikenakan kepada Penyelenggara menjadi sanksi penghentian kegiatan atau pencabutan izin.
(5) Berdasarkan perubahan sanksi sebagaimana dimaksud pada ayat (4), sanksi administratif berupa denda dinyatakan hapus.
(6) Bank INDONESIA dapat mengumumkan kepada publik mengenai pengenaan sanksi administratif sebagaimana dimaksud pada ayat (1).
(7) Ketentuan lebih lanjut mengenai tata cara pengenaan sanksi administratif sebagaimana dimaksud pada ayat (1) diatur dalam Peraturan Anggota Dewan Gubernur.
BAB IV CUSTOMER DUE DILIGENCE
Bagian Kesatu Umum
(1) Penyelenggara wajib melaksanakan customer due diligence sebagaimana dimaksud dalam Pasal 3 huruf b untuk memastikan efektivitas penerapan APU, PPT, dan PPPSPM.
(2) Selain pelaksanaan customer due diligence sebagaimana dimaksud pada ayat (1), customer due diligence dapat dilakukan secara lebih sederhana (simplified customer due diligence) atau lebih mendalam (enhanced due diligence).
(3) Pelaksanaan customer due diligence sebagaimana dimaksud pada ayat (1) dan ayat (2) didasarkan pada risiko TPPU, TPPT, dan PPSPM yang telah diidentifikasi sesuai dengan penilaian risiko yang dilakukan oleh Penyelenggara berdasarkan ketentuan dalam Peraturan Bank INDONESIA ini.
(4) Pelaksanaan customer due diligence sebagaimana dimaksud pada ayat (1) dan ayat (2) juga diterapkan pada penyelenggaraan Transfer Dana.
(5) Dalam pelaksanaan customer due diligence, Penyelenggara memperhatikan:
a. penanganan DTTOT dan DPPSPM; dan
b. ketentuan mengenai penatausahaan dokumen.
(6) Dalam melaksanakan customer due diligence sebagaimana dimaksud pada ayat (1) dan ayat (2), Penyelenggara dapat bekerja sama dengan pihak ketiga.
(1) Pelaksanaan customer due diligence sebagaimana dimaksud dalam Pasal 15 meliputi kegiatan:
a. identifikasi;
b. verifikasi identitas;
c. pemantauan secara berkesinambungan terhadap hubungan usaha dan/atau Transaksi (on going due diligence) dan upaya penginian data, informasi, dan/atau dokumen; dan
d. memahami maksud dan tujuan hubungan usaha dan/atau Transaksi serta sumber dana yang dipergunakan.
(2) Kegiatan identifikasi sebagaimana dimaksud pada ayat (1) huruf a dilaksanakan terhadap calon Pengguna Jasa, Pengguna Jasa, pihak yang bertindak untuk dan atas nama Pengguna Jasa, dan/atau Beneficial Owner dari Transaksi calon Pengguna Jasa atau Pengguna Jasa.
(3) Kegiatan verifikasi identitas sebagaimana dimaksud pada ayat (1) huruf b dilaksanakan terhadap calon Pengguna Jasa, Pengguna Jasa, pihak yang bertindak untuk dan atas nama Pengguna Jasa, dan/atau Beneficial Owner dari Transaksi calon Pengguna Jasa atau Pengguna Jasa berdasarkan data, informasi, dan/atau dokumen dari sumber yang independen dan tepercaya.
(4) Kegiatan pemantauan secara berkesinambungan terhadap hubungan usaha dan/atau Transaksi (on going due diligence) dan upaya penginian data, informasi, dan/atau dokumen sebagaimana dimaksud pada ayat (1) huruf c dilaksanakan terhadap Pengguna Jasa dan/atau Beneficial Owner dari Transaksi Pengguna Jasa.
(5) Kegiatan memahami maksud dan tujuan hubungan usaha dan/atau Transaksi serta sumber dana yang dipergunakan sebagaimana dimaksud pada ayat (1) huruf d dilaksanakan terhadap calon Pengguna Jasa, Pengguna Jasa, dan/atau Beneficial Owner.
(6) Berdasarkan hasil pelaksanaan customer due diligence, Penyelenggara dapat melakukan tindak lanjut berupa:
a. penundaan Transaksi; dan/atau
b. penolakan melakukan hubungan usaha, penolakan Transaksi, pembatalan Transaksi, dan/atau penutupan hubungan usaha, sesuai dengan ketentuan peraturan perundang- undangan.
(7) Ketentuan lebih lanjut mengenai pelaksanaan customer due diligence sebagaimana dimaksud pada ayat (1) diatur dalam Peraturan Anggota Dewan Gubernur.
(1) Kewajiban melaksanakan customer due diligence sebagaimana dimaksud dalam Pasal 15 ayat (1) dilakukan oleh Penyelenggara pada saat:
a. melakukan hubungan usaha dengan calon Pengguna Jasa, Pengguna Jasa, dan/atau Beneficial Owner;
b. terdapat Transaksi keuangan dengan mata uang rupiah dan/atau mata uang asing dengan nilai paling
sedikit Rp100.000.000,00 (seratus juta rupiah) atau setara;
c. terdapat indikasi Transaksi Keuangan Mencurigakan yang terkait dengan TPPU, TPPT, dan PPSPM;
dan/atau
d. terdapat keraguan atas kebenaran informasi yang diberikan oleh calon Pengguna Jasa, Pengguna Jasa, penerima kuasa, dan/atau Beneficial Owner.
(2) Berdasarkan pertimbangan tertentu, Bank INDONESIA dapat mewajibkan Penyelenggara untuk melaksanakan customer due diligence terhadap Transaksi keuangan dengan mata uang rupiah dan/atau mata uang asing dengan nilai di bawah Rp100.000.000,00 (seratus juta rupiah).
(1) Pelaksanaan customer due diligence sebagaimana dimaksud dalam Pasal 15 ayat (2) dapat diterapkan secara sederhana terhadap calon Pengguna Jasa, Pengguna Jasa, atau Beneficial Owner yang termasuk kategori berisiko rendah sepanjang Penyelenggara telah memiliki kebijakan dan prosedur tertulis pengendalian risiko yang memadai dan dilaksanakan secara efektif.
(2) Penyelenggara menentukan calon Pengguna Jasa, Pengguna Jasa, atau Beneficial Owner yang dapat dikategorikan berisiko rendah sebagaimana dimaksud pada ayat (1) berdasarkan:
a. calon Pengguna Jasa dan Pengguna Jasa;
b. negara atau area geografis;
c. produk atau jasa dan Transaksi; dan/atau
d. jaringan distribusi.
(3) Penerapan customer due diligence secara sederhana sebagaimana dimaksud pada ayat (1) dilakukan dengan cara:
a. menyederhanakan permintaan data dan informasi identitas Pengguna Jasa;
b. melakukan verifikasi identitas Pengguna Jasa setelah pembukaan hubungan usaha dilakukan;
c. melakukan verifikasi identitas Pengguna Jasa pada saat saldo atau jumlah Transaksi Pengguna Jasa mencapai nilai tertentu;
d. mengurangi frekuensi penginian data Pengguna Jasa;
e. melakukan pemantauan terhadap Pengguna Jasa dengan saldo atau jumlah Transaksi tertentu;
dan/atau
f. memahami maksud dan tujuan hubungan usaha dan/atau Transaksi Pengguna Jasa berdasarkan analisis terhadap pola Transaksi atau jenis produk atau jasa yang secara spesifik telah ditetapkan oleh Penyelenggara.
(4) Penyelenggara wajib memiliki kebijakan dan prosedur tertulis mengenai penerapan customer due diligence sederhana yang memuat:
a. dasar penentuan calon Pengguna Jasa, Pengguna Jasa, atau Beneficial Owner yang termasuk kategori berisiko rendah sebagaimana dimaksud pada ayat (2);
dan
b. tata cara penerapan customer due diligence sederhana sebagaimana dimaksud pada ayat (3).
(5) Pelaksanaan customer due diligence sederhana tidak berlaku dalam hal terdapat dugaan TPPU, TPPT, dan/atau PPSPM.
(6) Penyelenggara wajib menatausahakan daftar Pengguna Jasa yang diperlakukan dengan customer due diligence sederhana.
(1) Penyelenggara wajib melakukan enhanced due diligence dan langkah pencegahan (countermeasures) yang proporsional dan memadai terhadap risiko dari hubungan usaha dan/atau Transaksi dengan calon Pengguna Jasa dan/atau Pengguna Jasa, yang berasal dari negara berisiko tinggi yang dipublikasikan oleh FATF.
(2) Dalam hal FATF mempublikasikan daftar negara berisiko tinggi disertai dengan seruan untuk dilakukan langkah pencegahan (countermeasures), Penyelenggara wajib melaksanakan langkah pencegahan (countermeasures) yang disesuaikan dengan publikasi FATF.
(3) Dalam hal FATF mempublikasikan daftar negara berisiko tinggi tanpa disertai dengan seruan untuk dilakukan langkah pencegahan (countermeasures), Penyelenggara wajib menerapkan langkah pencegahan (countermeasures) secara independen.
(4) Dalam melakukan langkah pencegahan (countermeasures) yang proporsional dan memadai sebagaimana dimaksud pada ayat (1), ayat (2), dan ayat (3), Penyelenggara wajib meminta konfirmasi serta klarifikasi kepada otoritas terkait.
(1) Penyelenggara wajib melaksanakan enhanced due diligence dalam melakukan Transaksi dengan calon Pengguna Jasa dan Pengguna Jasa yang patut diduga merupakan pihak yang tidak memiliki izin melakukan kegiatan usaha sebagai penyedia jasa keuangan dari otoritas yang berwenang.
(2) Pelaksanaan enhanced due diligence sebagaimana dimaksud pada ayat (1) dilakukan dengan cara:
a. memperoleh informasi tambahan tentang profil calon Pengguna Jasa atau Pengguna Jasa, termasuk izin usaha sebagai penyedia jasa keuangan yang dimiliki dari otoritas yang berwenang;
b. melakukan penginian data identitas calon Pengguna Jasa atau Pengguna Jasa secara lebih rutin;
dan/atau
c. melakukan pemantauan secara lebih ketat terhadap hubungan usaha dan/atau Transaksi, termasuk menentukan kriteria Transaksi yang perlu dianalisis lebih lanjut.
(3) Penyelenggara wajib menunjuk Manajemen Senior yang bertanggung jawab untuk:
a. memberikan persetujuan atau penolakan terhadap calon Pengguna Jasa atau Pengguna Jasa; dan
b. membuat keputusan untuk meneruskan atau menghentikan hubungan usaha dan/atau Transaksi dengan calon Pengguna Jasa atau Pengguna Jasa.
(1) Penyelenggara wajib menerapkan prosedur pelaksanaan customer due diligence sebagaimana dimaksud dalam Pasal 16 terhadap calon Pengguna Jasa, Pengguna Jasa, atau Beneficial Owner yang termasuk dalam kategori PEP.
(2) Selain pelaksanaan customer due diligence terhadap PEP sebagaimana dimaksud pada ayat (1), Penyelenggara juga wajib:
a. melakukan langkah yang diperlukan untuk menentukan sumber dana dan sumber kekayaan;
dan
b. meningkatkan pemantauan termasuk menambah kriteria pola Transaksi yang perlu dianalisis lebih lanjut.
(3) Penyelenggara wajib memiliki kebijakan dan prosedur tertulis mengenai customer due diligence dan langkah tambahan terhadap PEP yang memuat:
a. dasar penentuan calon Pengguna Jasa, Pengguna Jasa, atau Beneficial Owner yang termasuk dalam kategori PEP; dan
b. tata cara penerapan customer due diligence sebagaimana dimaksud pada ayat (1) dan langkah tambahan sebagaimana dimaksud pada ayat (2).
(4) Penyelenggara wajib menunjuk Manajemen Senior yang bertanggung jawab dalam pelaksanaan hubungan usaha dan/atau Transaksi dengan calon Pengguna Jasa, Pengguna Jasa, atau Beneficial Owner yang termasuk dalam kategori PEP.
(5) Tanggung jawab Manajemen Senior sebagaimana dimaksud pada ayat (4) dilaksanakan dengan:
a. memberikan persetujuan atau penolakan terhadap calon Pengguna Jasa, Pengguna Jasa, atau Beneficial Owner yang termasuk dalam kategori PEP; dan
b. membuat keputusan untuk meneruskan atau menghentikan hubungan usaha dan/atau Transaksi dengan calon Pengguna Jasa, Pengguna Jasa, atau Beneficial Owner yang termasuk dalam kategori PEP.
Penyelenggara wajib menerapkan ketentuan yang berlaku bagi PEP sebagaimana dimaksud dalam Pasal 35 terhadap anggota keluarga PEP atau pihak yang terkait dengan PEP.
(1) Penyelenggara Pengirim asal wajib melaksanakan customer due diligence berupa identifikasi dan verifikasi terhadap pengirim asal (originator) dalam kegiatan Transfer Dana.
(2) Penyelenggara Penerima akhir wajib melaksanakan customer due diligence berupa identifikasi dan verifikasi
terhadap penerima (beneficiary) dalam kegiatan Transfer Dana.
(3) Penyelenggara Pengirim, Penyelenggara Penerus, dan Penyelenggara Penerima wajib melaksanakan customer due diligence berupa pemantauan secara berkesinambungan terhadap hubungan usaha dan/atau Transaksi, serta melakukan upaya penginian data, informasi, dan/atau dokumen.
(1) Penyelenggara Pengirim asal wajib mengirimkan informasi yang akurat kepada Penyelenggara Penerus atau kepada Penyelenggara Penerima akhir paling sedikit mencakup:
a. identitas pengirim asal;
b. nomor rekening pengirim asal atau nomor referensi unik Transaksi;
c. identitas penerima; dan
d. nomor rekening penerima atau nomor referensi unik Transaksi.
(2) Untuk Transfer Dana lintas negara dengan nilai kurang dari Rp10.000.000,00 (sepuluh juta rupiah) atau setara, identitas pengirim asal sebagaimana dimaksud pada ayat
(1) huruf a dapat berupa nama pengirim asal dan identitas penerima sebagaimana dimaksud pada ayat (1) huruf c dapat berupa nama penerima.
(3) Untuk Transfer Dana dalam negeri, informasi yang disampaikan oleh Penyelenggara Pengirim asal kepada Penyelenggara Penerus atau Penyelenggara Penerima akhir dapat berupa:
a. nomor rekening pengirim asal atau nomor referensi unik Transaksi; dan
b. nomor rekening penerima atau nomor referensi unik Transaksi, sepanjang nomor rekening atau nomor referensi unik Transaksi dimaksud dapat digunakan untuk menelusuri identitas pengirim asal dan penerima.
(4) Dalam hal terdapat permintaan informasi dari otoritas yang berwenang atau Penyelenggara Penerima akhir, Penyelenggara Pengirim asal wajib menyampaikan informasi sebagaimana dimaksud pada ayat (1), ayat (2), dan/atau ayat (3) kepada otoritas yang berwenang atau Penyelenggara Penerima, paling lambat 3 (tiga) hari kerja sejak permintaan diterima lengkap oleh Penyelenggara Pengirim asal.
(5) Penyelenggara Pengirim asal yang tidak memenuhi ketentuan sebagaimana dimaksud pada ayat (1) sampai dengan ayat (4), dilarang melaksanakan perintah Transfer Dana dari pengirim asal.
(6) Dalam hal terjadi perubahan ketentuan peraturan perundang-undangan dan/atau rekomendasi FATF yang berdampak pada perubahan kewajiban sebagaimana dimaksud pada ayat (1), Penyelenggara wajib mengikuti perubahan dimaksud.
Dalam penyelenggaraan Transfer Dana, Penyelenggara Penerus wajib:
a. memastikan kelengkapan informasi sebagaimana dimaksud dalam Pasal 42 ayat (1) yang disampaikan Penyelenggara Pengirim asal;
b. melakukan tindakan yang memadai untuk mengidentifikasi Transfer Dana lintas negara yang tidak dilengkapi dengan informasi sebagaimana dimaksud dalam Pasal 42 ayat (1) dan ayat (2), dalam penerapan straight-through processing;
c. MEMUTUSKAN untuk meneruskan, menunda, atau menolak Transaksi dan/atau tindakan lainnya yang diperlukan berdasarkan hasil identifikasi kelengkapan informasi sebagaimana dimaksud dalam huruf a;
d. memiliki dan melaksanakan kebijakan dan prosedur untuk menentukan tindak lanjut, termasuk apabila informasi yang disampaikan tidak lengkap;
e. meneruskan seluruh informasi sebagaimana dimaksud dalam huruf a kepada Penyelenggara Penerus lainnya atau Penyelenggara Penerima akhir; dan
f. menatausahakan seluruh informasi sebagaimana dimaksud dalam huruf a.
Penyelenggara Penerima akhir wajib:
a. memastikan kelengkapan informasi sebagaimana dimaksud dalam Pasal 42 ayat (1) yang disampaikan Penyelenggara Pengirim asal atau Penyelenggara Penerus;
b. memiliki dan melaksanakan kebijakan dan prosedur untuk menentukan tindak lanjut, termasuk apabila informasi yang disampaikan tidak lengkap; dan
c. melakukan verifikasi atas identitas dari penerima dan menatausahakan informasi sebagaimana dimaksud dalam UNDANG-UNDANG mengenai dokumen perusahaan dan UNDANG-UNDANG mengenai pelindungan data pribadi, dalam hal identitas penerima belum diverifikasi sebagaimana dimaksud dalam Pasal 22.
Penyelenggara Pengirim asal yang sekaligus bertindak sebagai Penyelenggara Penerima akhir wajib:
a. memperhatikan dan menganalisis seluruh informasi tentang pengirim asal dan penerima yang dimilikinya; dan
b. menyusun laporan Transaksi Keuangan Mencurigakan yang disampaikan kepada PPATK dalam hal terdapat Transfer Dana yang memenuhi kriteria Transaksi Keuangan Mencurigakan.
Ketentuan sebagaimana dimaksud dalam Pasal 42, Pasal 43, dan Pasal 44 tidak berlaku terhadap:
a. Transaksi yang menggunakan kartu debit, kartu kredit, atau uang elektronik sepanjang digunakan untuk pembayaran atas barang dan/atau jasa; dan
b. Transfer Dana dan penyelesaian akhir antarPenyelenggara untuk kepentingan Penyelenggara sendiri.
(1) Dalam penanganan DTTOT dan/atau DPPSPM sebagaimana dimaksud dalam Pasal 15 ayat (5) huruf a, Penyelenggara wajib:
a. mengidentifikasi, menilai, memahami, dan memitigasi risiko termasuk atas potensi pelanggaran dan penghindaran sanksi (sanction evasion) terkait DTTOT dan/atau DPPSPM yang dilakukan calon Pengguna Jasa dan Pengguna Jasa;
b. menatausahakan dan menginikan DTTOT serta DPPSPM sesuai dengan ketentuan peraturan perundang-undangan mengenai pencegahan pendanaan terorisme dan pendanaan proliferasi senjata pemusnah massal;
c. melakukan pengecekan kesamaan nama dan informasi lainnya dari calon Pengguna Jasa dan Pengguna Jasa dengan DTTOT dan DPPSPM sebagaimana dimaksud dalam huruf b;
d. segera melakukan Pemblokiran secara serta merta dan tanpa pemberitahuan kepada calon Pengguna Jasa dan Pengguna Jasa serta melaporkannya sebagai laporan Transaksi Keuangan Mencurigakan, termasuk percobaan Transaksi (attempted transaction) yang diduga terkait dengan TPPT dan/atau PPSPM, serta melakukan tindak lanjut lainnya sesuai dengan ketentuan peraturan perundang-undangan, dalam hal terdapat kesamaan nama dan informasi lainnya dari calon Pengguna Jasa dan Pengguna Jasa dengan DTTOT dan DPPSPM sebagaimana dimaksud dalam huruf a dan huruf c;
dan
e. melakukan mitigasi atas risiko false positive atau false negative sejak Penyelenggara menerima DTTOT dan/atau DPPSPM.
(2) Ketentuan lebih lanjut mengenai penanganan DTTOT dan DPPSPM diatur dalam Peraturan Anggota Dewan Gubernur.
(1) Dalam pelaksanaan customer due diligence, Penyelenggara wajib melakukan penatausahaan dokumen sebagaimana dimaksud dalam Pasal 15 ayat (5) huruf b yang terkait dengan:
a. data Pengguna Jasa dengan jangka waktu paling singkat 5 (lima) tahun sejak:
1. berakhirnya hubungan usaha atau Transaksi dengan Pengguna Jasa; atau
2. ditemukan ketidaksesuaian Transaksi dengan profil risiko Pengguna Jasa; dan
b. Transaksi keuangan Pengguna Jasa dengan jangka waktu sebagaimana dimaksud dalam UNDANG-UNDANG mengenai dokumen perusahaan dan UNDANG-UNDANG mengenai pelindungan data pribadi.
(2) Dokumen yang terkait dengan data Pengguna Jasa sebagaimana dimaksud pada ayat (1) huruf a paling sedikit berupa:
a. identitas Pengguna Jasa termasuk dokumen pendukungnya;
b. bukti verifikasi data Pengguna Jasa;
c. hasil pemantauan dan analisis yang telah dilakukan;
dan
d. korespondensi dengan Pengguna Jasa.
(3) Dalam hal terdapat Transaksi Keuangan Mencurigakan, penatausahaan dokumen sebagaimana dimaksud pada ayat (2) juga dilakukan terhadap dokumen terkait Transaksi Keuangan Mencurigakan dimaksud.
(4) Penyelenggara wajib segera memberikan data, informasi, dan/atau dokumen yang ditatausahakan apabila diminta oleh Bank INDONESIA, otoritas lain yang berwenang, dan/atau penegak hukum sesuai dengan ketentuan peraturan perundang-undangan.
(5) Penyelenggara wajib memastikan kebenaran, kelengkapan, dan keakuratan data, informasi, dan/atau keterangan yang disampaikan kepada pihak sebagaimana dimaksud pada ayat (4).
(6) Penatausahaan sebagaimana dimaksud pada ayat (1) dapat dilakukan lebih lama dalam hal terdapat kasus tertentu dan/atau diminta oleh Bank INDONESIA, otoritas yang berwenang, dan/atau penegak hukum sesuai dengan ketentuan peraturan perundang-undangan.
(1) Penyelenggara dapat melakukan kerja sama dengan pihak ketiga untuk melaksanakan customer due diligence sebagaimana dimaksud dalam Pasal 15 ayat (6).
(2) Dalam melakukan kerja sama dengan pihak ketiga sebagaimana dimaksud pada ayat (1), berlaku ketentuan:
a. kerja sama Penyelenggara dengan pihak ketiga dituangkan dalam bentuk kesepakatan tertulis;
b. Penyelenggara dapat menggunakan hasil customer due diligence yang dilakukan oleh pihak ketiga sebagaimana dimaksud pada ayat (1); dan
c. dalam hal Penyelenggara menggunakan hasil customer due diligence yang dilakukan oleh pihak ketiga, customer due diligence dianggap dilakukan oleh Penyelenggara dan merupakan bagian dari kebijakan, prosedur, dan sistem pengendalian intern yang telah ditetapkan Penyelenggara.
(3) Pihak ketiga sebagaimana dimaksud pada ayat (1) yaitu:
a. pihak yang mewakili Penyelenggara;
b. Penyelenggara lain yang telah melaksanakan customer due diligence terhadap calon Pengguna Jasa atau Pengguna Jasa; atau
c. perusahaan yang berada dalam Kelompok Usaha yang sama dengan Penyelenggara.
(4) Penyelenggara wajib bertanggung jawab atas penggunaan hasil customer due diligence oleh pihak ketiga sebagaimana dimaksud pada ayat (2).
(1) Dalam hal Penyelenggara menggunakan hasil customer due diligence dari pihak yang mewakili Penyelenggara sebagaimana dimaksud dalam Pasal 49 ayat (3) huruf a, Penyelenggara wajib:
a. mendapatkan hasil customer due diligence dengan segera;
b. mendapatkan dokumen identitas Pengguna Jasa dan dokumen pendukung customer due diligence lainnya dengan segera;
c. memastikan kepatuhan pihak ketiga terhadap ketentuan dalam Peraturan Bank INDONESIA ini dan/atau terhadap kebijakan dan prosedur APU, PPT, dan PPPSPM yang ditetapkan oleh Penyelenggara;
d. memastikan negara tempat pihak ketiga tersebut tidak termasuk negara berisiko tinggi; dan
e. menatausahakan daftar pihak ketiga.
(2) Dalam hal Penyelenggara menggunakan hasil customer due diligence dari Penyelenggara lain sebagaimana dimaksud dalam Pasal 49 ayat (3) huruf b atau perusahaan yang berada dalam Kelompok Usaha yang sama sebagaimana dimaksud dalam Pasal 49 ayat (3) huruf c, Penyelenggara wajib:
a. mendapatkan hasil customer due diligence dengan segera;
b. memastikan ketersediaan salinan dokumen identitas Pengguna Jasa dan dokumen pendukung customer due diligence lainnya pada saat diminta;
c. memastikan bahwa pihak ketiga diawasi oleh otoritas yang berwenang terhadap kepatuhan atas ketentuan APU, PPT, dan PPPSPM; dan
d. memastikan negara tempat pihak ketiga tersebut tidak termasuk negara berisiko tinggi.
(3) Penyelenggara wajib memastikan pihak ketiga tetap menjaga keamanan dan kerahasiaan hasil customer due diligence.