CUSTOMER DUE DILIGENCE (CDD)
Penyelenggara wajib melaksanakan CDD terhadap Pengguna Jasa untuk memastikan efektivitas penerapan APU dan PPT.
Prosedur pelaksanaan CDD sebagaimana dimaksud dalam Pasal 13 meliputi kegiatan sebagai berikut:
a. melakukan identifikasi Pengguna Jasa, pihak yang bertindak untuk dan atas nama Pengguna Jasa, dan/atau Beneficial Owner dari transaksi Pengguna Jasa;
b. melakukan verifikasi identitas Pengguna Jasa, pihak yang bertindak untuk dan atas nama Pengguna Jasa, dan/atau Beneficial Owner dari transaksi Pengguna Jasa berdasarkan data, informasi, dan/atau dokumen dari sumber yang independen dan terpercaya;
c. melakukan pemantauan secara berkesinambungan (on going due diligence) dan melakukan upaya pengkinian data, informasi, dan/atau dokumen Pengguna Jasa; dan
d. memahami maksud dan tujuan hubungan usaha atau transaksi yang dilakukannya dan sumber dana yang dipergunakan.
Kewajiban melaksanakan prosedur CDD sebagaimana dimaksud dalam Pasal 14 dilakukan oleh Penyelenggara pada saat:
a. melakukan hubungan usaha dengan Pengguna Jasa atau calon Pengguna Jasa;
b. terdapat transaksi keuangan dengan mata uang rupiah dan/atau mata uang asing yang nilainya paling sedikit Rp100.000.000,00 (seratus juta rupiah) atau setara;
c. terdapat transaksi Transfer Dana;
d. terdapat indikasi Transaksi Keuangan Mencurigakan yang terkait dengan Pencucian Uang dan/atau Pendanaan Terorisme; atau
e. terdapat keraguan atas kebenaran informasi yang diberikan oleh calon Pengguna Jasa, Pengguna Jasa, penerima kuasa, dan/atau Beneficial Owner.
(1) Identifikasi sebagaimana dimaksud dalam Pasal 14 huruf a terhadap Pengguna Jasa yang melakukan transaksi kurang dari Rp100.000.000,00 (seratus juta rupiah) dan tidak memiliki hubungan usaha yang berkelanjutan
(walk in customer) dilakukan dengan mewajibkan penyampaian data dan informasi paling sedikit:
a. bagi Pengguna Jasa berupa orang perseorangan:
1. nama lengkap termasuk nama alias apabila ada;
2. nomor dokumen identitas;
3. alamat tempat tinggal sesuai dokumen identitas dan alamat tempat tinggal lain apabila ada;
4. tempat dan tanggal lahir; dan
5. tanda tangan atau data biometrik;
b. bagi Pengguna Jasa berupa Korporasi:
1. nama korporasi;
2. alamat kedudukan apabila ada; dan
3. data dan informasi identitas orang perseorangan yang diberi kuasa bertindak untuk dan atas nama Korporasi; dan
c. bagi Pengguna Jasa berupa perikatan lainnya (legal arrangement):
1. nama;
2. alamat kedudukan; dan
3. data dan informasi identitas perseorangan yang diberi kuasa bertindak untuk dan atas nama perikatan lainnya (legal arrangement).
(2) Untuk mengidentifikasi Pengguna Jasa sebagaimana dimaksud pada ayat (1), Penyelenggara wajib meminta Pengguna Jasa menyampaikan dokumen identitas sebagaimana dimaksud dalam Pasal 16 ayat (2).
(1) Penyelenggara dapat mewajibkan Pengguna Jasa untuk menyampaikan data, informasi, dan/atau dokumen tambahan selain sebagaimana dimaksud dalam Pasal 16 dan Pasal 17.
(2) Kewajiban sebagaimana dimaksud pada ayat
(1) dilakukan dalam hal terdapat keraguan terhadap identitas Pengguna Jasa.
Identifikasi sebagaimana dimaksud dalam Pasal 14 huruf a terhadap Pengguna Jasa berupa lembaga negara, instansi pemerintah, lembaga internasional, dan perwakilan negara asing, dilakukan dengan mewajibkan penyampaian data, informasi, dan/atau dokumen berupa nama dan alamat kedudukan lembaga, instansi, atau perwakilan tersebut.
Penyelenggara melakukan verifikasi terhadap identitas Pengguna Jasa sebagaimana dimaksud dalam Pasal 16 dan Pasal 17 dengan melakukan pemeriksaan kesesuaian terhadap:
a. dokumen identitas yang diterbitkan instansi pemerintah;
b. data dan informasi kependudukan yang ditatausahakan instansi pemerintah; dan/atau
c. data biometrik atau data elektronik sepanjang Penyelenggara dapat memastikan kebenaran data tersebut.
(1) Proses verifikasi sebagaimana dimaksud dalam Pasal 20 dapat dilakukan dengan cara:
a. pertemuan langsung; atau
b. penggunaan cara lain.
(2) Penggunaan cara lain dalam melakukan verifikasi sebagaimana dimaksud pada ayat (1) huruf b dapat dilakukan sepanjang terdapat:
a. metode atau sarana teknologi yang memadai untuk melakukan verifikasi terhadap identitas Pengguna Jasa; dan
b. kebijakan dan prosedur pengendalian risiko yang dilaksanakan secara efektif.
(3) Penggunaan cara lain dalam melakukan verifikasi sebagaimana dimaksud pada ayat (1) huruf b wajib dilaporkan kepada Bank INDONESIA.
(1) Proses verifikasi sebagaimana dimaksud dalam Pasal 20 harus dilakukan oleh Penyelenggara sebelum pembukaan hubungan usaha atau sebelum pelaksanaan transaksi dengan Pengguna Jasa.
(2) Penyelenggara dapat menyelesaikan proses verifikasi setelah pembukaan hubungan usaha dengan Pengguna Jasa sepanjang:
a. risiko Pencucian Uang dan Pendanaan Terorisme dapat dikelola secara efektif;
b. hal tersebut merupakan praktik bisnis yang wajar;
dan
c. proses verifikasi dapat segera diselesaikan.
(1) Penyelenggara wajib memastikan Pengguna Jasa bertindak untuk diri sendiri atau untuk kepentingan Beneficial Owner.
(2) Dalam hal Pengguna Jasa bertindak untuk kepentingan Beneficial Owner, Penyelenggara wajib melakukan identifikasi dan verifikasi terhadap identitas Beneficial Owner.
(3) Dalam hal Pengguna Jasa berupa Korporasi maka Beneficial Owner ditentukan berdasarkan kepemilikan saham mayoritas pada Korporasi.
(4) Selain melakukan identifikasi dan verifikasi sebagaimana dimaksud pada ayat (2), Penyelenggara wajib:
a. meneliti hubungan hukum antara Pengguna Jasa dengan Beneficial Owner;
b. meminta pernyataan tertulis dari Pengguna Jasa mengenai kebenaran identitas maupun sumber dana dari Beneficial Owner; dan
c. meminta pernyataan tertulis dari Beneficial Owner bahwa yang bersangkutan adalah pemilik
sebenarnya dari dana Pengguna Jasa.
(1) Penyelenggara dapat menentukan Beneficial Owner Korporasi dengan cara selain sebagaimana dimaksud dalam Pasal 23 ayat (3) dalam hal:
a. terdapat keraguan bahwa orang perseorangan yang memiliki saham mayoritas merupakan Beneficial Owner Korporasi; atau
b. tidak ada orang perseorangan yang diketahui memiliki saham mayoritas.
(2) Dalam hal Beneficial Owner Korporasi tidak dapat ditentukan dengan cara sebagaimana dimaksud pada ayat (1), Penyelenggara melakukan identifikasi dan verifikasi atas identitas dari orang perseorangan yang memegang posisi sebagai Direksi pada Korporasi atau jabatan yang dipersamakan dengan itu.
Identifikasi dan verifikasi identitas Beneficial Owner tidak dilakukan terhadap Pengguna Jasa berupa:
a. lembaga negara atau instansi pemerintah;
b. perusahaan yang mayoritas sahamnya dimiliki oleh negara; atau
c. perusahaan publik atau emiten.
Ketentuan mengenai identifikasi dan verifikasi Pengguna Jasa sebagaimana dimaksud dalam Pasal 16 sampai dengan Pasal 25 berlaku pula bagi calon Pengguna Jasa.
(1) Pemantauan sebagaimana dimaksud dalam Pasal 14 huruf c dilakukan terhadap Pengguna Jasa untuk memastikan transaksi yang dilakukan sesuai dengan profil Pengguna Jasa.
(2) Penyelenggara harus memiliki prosedur yang memadai untuk melakukan pemantauan sebagaimana dimaksud pada ayat (1).
(3) Penyelenggara yang memiliki skala usaha dan layanan yang kompleks wajib memiliki sistem untuk melakukan pemantauan secara efektif.
(1) Pengkinian data, informasi, dan/atau dokumen Pengguna Jasa sebagaimana dimaksud dalam Pasal 14 huruf c wajib dilakukan Penyelenggara termasuk data, informasi, dan/atau dokumen terkait pelaksanaan CDD.
(2) Pengkinian data, informasi, dan/atau dokumen sebagaimana dimaksud pada ayat (1) dilakukan apabila terdapat:
a. perubahan data, informasi, dan/atau dokumen Pengguna Jasa;
b. perubahan pola transaksi, ketidaksesuaian transaksi dengan profil Pengguna Jasa, atau peningkatan risiko Pengguna Jasa yang signifikan;
dan/atau
c. dugaan adanya Pencucian Uang dan Pendanaan Terorisme.
(1) Prosedur pelaksanaan CDD sebagaimana dimaksud dalam Pasal 14 dapat diterapkan secara sederhana berupa CDD sederhana terhadap calon Pengguna Jasa, Pengguna Jasa, atau Beneficial Owner yang termasuk kategori berisiko rendah.
(2) Pelaksanaan CDD sederhana dilakukan dengan cara:
a. menyederhanakan permintaan data dan informasi identitas Pengguna Jasa;
b. melakukan verifikasi identitas Pengguna Jasa setelah pembukaan hubungan usaha dilakukan;
c. melakukan verifikasi identitas Pengguna Jasa pada saat saldo atau jumlah transaksi Pengguna Jasa mencapai limit tertentu;
d. mengurangi frekuensi pengkinian data Pengguna Jasa;
e. melakukan pemantauan terhadap Pengguna Jasa dengan saldo atau jumlah transaksi tertentu;
dan/atau
f. memahami maksud dan tujuan hubungan usaha Pengguna Jasa berdasarkan analisis terhadap pola transaksi atau jenis produk atau jasa yang secara spesifik telah ditetapkan oleh Penyelenggara.
(3) Penyelenggara wajib memiliki kebijakan dan prosedur untuk menentukan calon Pengguna Jasa, Pengguna Jasa, atau Beneficial Owner termasuk kategori berisiko rendah dengan berdasarkan faktor:
a. Pengguna Jasa;
b. negara atau area geografis;
c. produk atau jasa; dan
d. jalur atau jaringan transaksi.
(4) Penyelenggara dapat melaksanakan CDD sederhana apabila telah memiliki kebijakan dan prosedur pengendalian dan mitigasi risiko yang efektif.
(5) Pelaksanaan CDD sederhana tidak berlaku dalam hal terdapat dugaan Pencucian Uang dan Pendanaan Terorisme.
(6) Daftar Pengguna Jasa yang mendapat perlakuan CDD sederhana wajib ditatausahakan oleh Penyelenggara.
Penyelenggara berupa penerbit uang elektronik yang menerbitkan uang elektronik:
a. dengan nilai nominal yang dibatasi sehingga tidak diwajibkan melakukan pencatatan data identitas pemegang sebagaimana dimaksud dalam ketentuan Bank INDONESIA yang mengatur mengenai uang elektronik; dan
b. yang tidak dapat melakukan Transfer Dana, tidak diwajibkan melakukan proses identifikasi dan verifikasi.
(1) Prosedur pelaksanaan CDD sebagaimana dimaksud dalam Pasal 14 wajib diterapkan secara lebih mendalam berupa EDD terhadap calon Pengguna Jasa, Pengguna Jasa, atau Beneficial Owner yang termasuk kategori berisiko tinggi.
(2) Calon Pengguna Jasa, Pengguna Jasa, atau Beneficial Owner yang termasuk kategori berisiko tinggi sebagaimana dimaksud pada ayat
(1) ditentukan berdasarkan faktor:
a. Pengguna Jasa;
b. negara atau area geografis;
c. produk atau jasa; dan
d. jalur atau jaringan transaksi.
(3) Penyelenggara wajib memiliki kebijakan dan prosedur untuk menentukan calon Pengguna Jasa, Pengguna Jasa, atau Beneficial Owner termasuk kategori berisiko tinggi.
(4) Pelaksanaan EDD dilakukan dengan cara:
a. memperoleh informasi tambahan tentang profil Pengguna Jasa;
b. melakukan pengkinian data identitas secara lebih rutin;
c. memperoleh informasi tambahan mengenai maksud dan tujuan hubungan usaha atau transaksi;
d. memperoleh informasi tambahan mengenai sumber dana dan sumber kekayaan; dan/atau
e. melakukan pemantauan secara lebih ketat terhadap hubungan usaha atau transaksi, termasuk menentukan kriteria transaksi yang perlu dianalisis lebih lanjut.
(5) Penyelenggara wajib menunjuk Direksi atau Pejabat Eksekutif yang bertanggung jawab dalam pelaksanaan hubungan usaha dengan calon Pengguna Jasa, Pengguna Jasa, atau Beneficial Owner yang termasuk kategori berisiko tinggi.
(6) Tanggung jawab Direksi atau Pejabat Eksekutif sebagaimana dimaksud pada ayat (5) dilaksanakan dengan:
a. memberikan persetujuan atau penolakan terhadap calon Pengguna Jasa, Pengguna Jasa, atau Beneficial Owner yang tergolong berisiko tinggi; dan
b. membuat keputusan untuk meneruskan atau menghentikan hubungan usaha dengan calon Pengguna Jasa, Pengguna Jasa, atau Beneficial Owner yang tergolong berisiko tinggi.
(7) Daftar Pengguna Jasa yang mendapat perlakuan EDD wajib ditatausahakan oleh Penyelenggara.
Dalam hal Penyelenggara melakukan hubungan usaha dengan Pengguna Jasa dan/atau melakukan transaksi yang berasal dari negara berisiko tinggi (high risk countries) yang dipublikasikan oleh Financial Action Task Force on Money Laundering (FATF) untuk dilakukan langkah pencegahan
(counter measures), Penyelenggara wajib melakukan EDD dengan meminta konfirmasi dan klarifikasi kepada otoritas terkait.
Kewajiban melaksanakan EDD sebagaimana dimaksud dalam Pasal 32 juga berlaku dalam hal Penyelenggara melakukan transaksi dengan Pengguna Jasa yang patut diduga merupakan pihak yang tidak memiliki izin dari otoritas yang berwenang untuk melakukan kegiatan usaha Transfer Dana, penukaran valuta asing, atau kegiatan sebagai penyedia jasa keuangan lainnya.
(1) Penyelenggara wajib memiliki kebijakan dan prosedur untuk mengenali calon Pengguna Jasa, Pengguna Jasa, atau Beneficial Owner yang termasuk dalam kategori PEP.
(2) Dalam hal calon Pengguna Jasa, Pengguna Jasa, atau Beneficial Owner termasuk dalam kategori PEP, Penyelenggara wajib melaksanakan EDD.
(3) Pelaksanaan EDD yang wajib dilakukan terhadap PEP paling sedikit berupa identifikasi dan verifikasi sebagaimana dimaksud dalam Pasal 16, Pasal 17, Pasal 20, Pasal 21, dan Pasal 23 serta:
a. melakukan langkah yang diperlukan untuk menentukan sumber dana; dan
b. meningkatkan pemantauan termasuk menambah kriteria pola transaksi yang perlu dianalisis lebih lanjut.
Ketentuan yang berlaku bagi PEP, sebagaimana dimaksud dalam Pasal 34 berlaku pula bagi anggota keluarga PEP atau pihak terkait dengan PEP.
(1) Penyelenggara wajib menolak melakukan hubungan usaha, menolak transaksi, membatalkan transaksi, dan/atau menutup hubungan usaha, dalam hal:
a. calon Pengguna Jasa, Pengguna Jasa, dan/atau Beneficial Owner tidak memenuhi ketentuan sebagaimana dimaksud dalam Pasal 16 dan Pasal 17;
b. Penyelenggara mengetahui atau patut menduga bahwa calon Pengguna Jasa, Pengguna Jasa, dan/atau Beneficial Owner menggunakan nama fiktif dan/atau anonim; dan/atau
c. Penyelenggara meragukan atau tidak dapat meyakini kebenaran identitas calon Pengguna Jasa, Pengguna Jasa dan/atau Beneficial Owner.
(2) Penyelenggara harus mendokumentasikan identitas calon Pengguna Jasa, Pengguna Jasa, dan/atau Beneficial Owner sebagaimana dimaksud pada ayat (1).
(3) Penyelenggara wajib melaporkan calon Pengguna Jasa, Pengguna Jasa dan/atau Beneficial Owner sebagaimana dimaksud pada ayat (1) dalam laporan Transaksi Keuangan Mencurigakan.
(4) Kewenangan Penyelenggara untuk menolak, membatalkan dan/atau menutup hubungan usaha dengan Pengguna Jasa sebagaimana dimaksud pada ayat
(1) wajib dicantumkan dalam perjanjian pembukaan rekening dan diberitahukan kepada Pengguna Jasa.
(1) Dalam hal Penyelenggara melakukan penutupan hubungan usaha sebagaimana dimaksud dalam Pasal 36 ayat (1), Penyelenggara wajib memberitahukan secara tertulis kepada Pengguna Jasa mengenai penutupan hubungan usaha tersebut.
(2) Dalam hal setelah dilakukan pemberitahuan sebagaimana dimaksud pada ayat (1), Pengguna Jasa tidak mengambil sisa dana yang tersimpan di Penyelenggara maka penyelesaian terhadap sisa dana Pengguna Jasa yang tersimpan di Penyelenggara dilakukan sesuai dengan ketentuan peraturan perundang-undangan.
Dalam hal Penyelenggara menduga terdapat transaksi yang terkait dengan Pencucian Uang dan Pendanaan Terorisme, dan meyakini bahwa pelaksanaan CDD dapat mengakibatkan pelanggaran ketentuan anti tipping-off maka Penyelenggara:
a. dapat menghentikan pelaksanaan CDD; dan
b. wajib melaporkan transaksi tersebut sebagai Transaksi Keuangan Mencurigakan kepada PPATK.
(1) Penyelenggara dapat melakukan kerja sama dengan pihak ketiga sebagaimana dimaksud dalam Pasal 12 untuk melaksanakan CDD.
(2) Penyelenggara dapat menggunakan hasil CDD yang dilakukan oleh pihak ketiga.
(3) Pihak ketiga sebagaimana dimaksud pada ayat (1) yaitu:
a. pihak yang mewakili Penyelenggara bertindak untuk dan atas nama Penyelenggara;
b. Penyelenggara lain yang telah melaksanakan CDD terhadap calon Pengguna Jasa atau Pengguna Jasa;
atau
c. Perusahaan yang berada dalam kelompok usaha yang sama dengan Penyelenggara.
(4) Penyelenggara wajib melaporkan penggunaan hasil CDD pihak ketiga kepada Bank INDONESIA.
(5) Tanggung jawab atas penggunaan hasil CDD pihak ketiga tetap berada pada Penyelenggara.
(1) Dalam hal Penyelenggara menggunakan hasil CDD pihak ketiga sebagaimana dimaksud dalam Pasal 39 ayat (3) huruf a, berlaku ketentuan sebagai berikut:
a. Penyelenggara dianggap melakukan CDD sendiri dan merupakan bagian dari kebijakan, prosedur, dan sistem pengendalian intern yang telah ditetapkan Penyelenggara;
b. Penyelenggara wajib mendapatkan hasil CDD, termasuk dokumen identitas Pengguna Jasa dan dokumen pendukung CDD lainnya dengan segera;
c. Penyelenggara wajib memastikan kepatuhan pihak ketiga terhadap ketentuan dalam Peraturan Bank INDONESIA ini dan/atau terhadap kebijakan dan prosedur APU dan PPT yang ditetapkan oleh Penyelenggara; dan
d. Penyelenggara wajib menatausahakan daftar pihak ketiga.
(2) Dalam hal Penyelenggara akan menggunakan hasil CDD dari Penyelenggara lain sebagaimana dimaksud dalam Pasal 39 ayat (3) huruf b atau perusahaan yang berada dalam Kelompok Usaha yang sama sebagaimana dimaksud dalam Pasal 39 ayat (3) huruf c, Penyelenggara wajib:
a. memiliki hubungan kerja sama dengan pihak ketiga dalam bentuk kesepakatan tertulis;
b. segera mendapatkan informasi hasil CDD;
c. memastikan ketersediaan salinan dokumen identitas Pengguna Jasa dan dokumen pendukung CDD lainnya pada saat diminta;
d. memastikan bahwa pihak ketiga diawasi oleh otoritas yang berwenang terhadap kepatuhan atas ketentuan APU dan PPT; dan
e. memastikan negara tempat pihak ketiga tersebut tidak termasuk negara berisiko tinggi.
(3) Penyelenggara wajib memastikan pihak ketiga tetap menjaga keamanan dan kerahasiaan hasil CDD.
(1) Identifikasi dan verifikasi Pengguna Jasa dalam kegiatan Transfer Dana wajib dilakukan oleh:
a. penyelenggara pengirim asal terhadap pengirim asal (originator); dan
b. penyelenggara penerima akhir terhadap penerima (beneficiary).
(2) Kewajiban sebagaimana dimaksud pada ayat (1) tidak berlaku bagi penyelenggara penerus.
(1) Informasi yang disampaikan oleh penyelenggara pengirim asal kepada penyelenggara penerus atau kepada penyelenggara penerima akhir paling sedikit mengenai:
a. identitas pengirim asal;
b. nomor rekening pengirim asal atau nomor referensi unik transaksi;
c. nama penerima; dan
d. nomor rekening penerima atau nomor referensi unik transaksi.
(2) Untuk Transfer Dana lintas negara dengan nilai kurang dari Rp10.000.000,00 (sepuluh juta rupiah) atau setara, identitas pengirim asal sebagaimana dimaksud pada ayat
(1) huruf a hanya berupa nama pengirim asal.
(3) Untuk Transfer Dana domestik, informasi yang disampaikan oleh penyelenggara pengirim asal kepada penyelenggara penerus atau penyelenggara penerima akhir dapat berupa:
a. nomor rekening pengirim asal atau nomor referensi unik transaksi; dan
b. nomor rekening penerima atau nomor referensi unik transaksi, sepanjang nomor rekening atau nomor referensi unik transaksi dimaksud dapat digunakan untuk menelusuri identitas pengirim asal dan penerima.
(4) Dalam hal terdapat permintaan informasi dari otoritas yang berwenang, Penyelenggara wajib menyampaikan informasi sebagaimana dimaksud pada ayat (1), ayat (2), atau ayat (3) paling lambat 3 (tiga) hari kerja sejak permintaan diterima.
(5) Penyelenggara pengirim asal yang tidak memenuhi ketentuan sebagaimana dimaksud pada ayat (1) sampai dengan ayat
(4), dilarang melaksanakan perintah Transfer Dana dari pengirim asal.
(1) Penyelenggara penerus wajib memastikan kelengkapan informasi sebagaimana dimaksud dalam Pasal 42 yang disampaikan penyelenggara pengirim asal.
(2) Penyelenggara penerus wajib memiliki dan melaksanakan kebijakan dan prosedur tindak lanjut, termasuk apabila informasi yang disampaikan tidak lengkap.
(3) Penyelenggara penerus wajib meneruskan seluruh informasi sebagaimana dimaksud pada ayat (1) kepada penyelenggara penerus lainnya atau penyelenggara penerima akhir.
(4) Penyelenggara penerus wajib menatausahakan seluruh informasi sebagaimana dimaksud pada ayat (1).
(1) Penyelenggara penerima akhir wajib memastikan kelengkapan informasi sebagaimana dimaksud dalam Pasal 42 yang disampaikan penyelenggara pengirim asal atau penyelenggara penerus.
(2) Penyelenggara penerima akhir wajib memiliki dan melaksanakan kebijakan dan prosedur untuk menentukan tindak lanjut, termasuk apabila informasi yang disampaikan tidak lengkap.
Penyelenggara pengirim asal yang sekaligus bertindak sebagai penyelenggara penerima akhir harus memperhatikan dan menganalisis seluruh informasi tentang pengirim asal dan penerima yang dimilikinya dalam menyusun laporan Transaksi Keuangan Mencurigakan yang disampaikan kepada otoritas yang berwenang.
Ketentuan sebagaimana dimaksud dalam Pasal 42, Pasal 43, dan Pasal 44 tidak berlaku terhadap:
a. transaksi yang menggunakan kartu debit, kartu ATM, kartu kredit, atau uang elektronik sepanjang digunakan untuk pembayaran atas barang atau jasa; dan
b. Transfer Dana antar-Penyelenggara untuk kepentingan Penyelenggara sendiri.
(1) Penyelenggara wajib menatausahakan dan mengkinikan daftar terduga teroris dan organisasi teroris serta daftar pendanaan proliferasi senjata pemusnah massal sesuai ketentuan peraturan perundang-undangan yang mengatur mengenai pencegahan pendanaan terorisme dan pendanaan proliferasi senjata pemusnah massal.
(2) Penyelenggara wajib melakukan pengecekan kesamaan nama dan informasi lainnya dari calon Pengguna Jasa dan Pengguna Jasa dengan daftar sebagaimana dimaksud pada ayat (1).
(3) Dalam hal terdapat kesamaan nama dan informasi lainnya dari calon Pengguna Jasa dan Pengguna Jasa dengan daftar sebagaimana dimaksud pada ayat (1), Penyelenggara wajib segera melakukan pemblokiran secara serta merta, melaporkannya sebagai laporan Transaksi Keuangan Mencurigakan, dan melakukan tindak lanjut lainnya sesuai ketentuan peraturan perundang-undangan.