PERBAN

Peraturan Badan Nomor 19-10-pbi-2017 Tahun 2017 tentang Penerapan Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme Bagi Penyelenggara Jasa Sistem Pembayaran Selain Bank dan Penyelenggara Kegiatan Usaha Penukaran Valuta Asing Bukan Bank

PERBAN Nomor 19-10-pbi-2017 Tahun 2017

Konten ini bukan nasihat hukum. Selalu rujuk sumber resmi untuk kepastian hukum.

BAB I

KETENTUAN UMUM

Pasal 1

Dalam Peraturan Bank INDONESIA ini yang dimaksud dengan: 1. Pencucian Uang adalah pencucian uang sebagaimana dimaksud dalam UNDANG-UNDANG yang mengatur mengenai pencegahan dan pemberantasan tindak pidana pencucian uang. 2. Pendanaan Terorisme adalah pendanaan terorisme sebagaimana dimaksud dalam UNDANG-UNDANG yang mengatur mengenai pencegahan dan pemberantasan tindak pidana pendanaan terorisme. 3. Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme yang selanjutnya disebut APU dan PPT adalah upaya pencegahan dan pemberantasan tindak pidana Pencucian Uang dan Pendanaan Terorisme. 4. Penyelenggara adalah badan usaha berbadan hukum selain bank yang menyelenggarakan kegiatan jasa sistem pembayaran dan badan usaha berbadan hukum selain bank yang menyelenggarakan kegiatan usaha penukaran valuta asing. 5. Penyelenggara Jasa Sistem Pembayaran Selain Bank yang selanjutnya disebut PJSP Selain Bank adalah pihak selain bank yang telah memperoleh izin untuk menyelenggarakan kegiatan jasa sistem pembayaran sebagaimana dimaksud dalam ketentuan Bank INDONESIA yang mengatur mengenai sistem pembayaran. 6. Penyelenggara Kegiatan Usaha Penukaran Valuta Asing Bukan Bank yang selanjutnya disebut Penyelenggara KUPVA Bukan Bank adalah pihak yang telah memperoleh izin untuk menyelenggarakan kegiatan usaha penukaran valuta asing sebagaimana dimaksud dalam ketentuan Bank INDONESIA yang mengatur mengenai kegiatan usaha penukaran valuta asing bukan bank. 7. Bank adalah bank sebagaimana dimaksud dalam UNDANG-UNDANG yang mengatur mengenai perbankan dan bank syariah sebagaimana dimaksud dalam UNDANG-UNDANG yang mengatur mengenai perbankan syariah. 8. Lembaga Selain Bank adalah badan usaha bukan Bank yang berbadan hukum dan didirikan berdasarkan hukum INDONESIA. 9. Pengguna Jasa adalah pihak yang menggunakan jasa Penyelenggara, melakukan hubungan usaha dengan Penyelenggara, atau melakukan transaksi melalui Penyelenggara. 10. Pemilik Manfaat (Beneficial Owner) yang selanjutnya disebut Beneficial Owner adalah setiap orang perseorangan, baik sendiri atau bersama-sama, secara langsung atau tidak langsung, yang: a. merupakan pemilik sebenarnya dari dana; b. mengendalikan transaksi Pengguna Jasa; c. mengendalikan korporasi atau perikatan lainnya (legal arrangement); dan/atau d. memberikan kuasa untuk melakukan transaksi. 11. Korporasi adalah kumpulan orang dan/atau kelompok yang terorganisasi, baik yang merupakan badan hukum maupun bukan badan hukum, termasuk perusahaan, yayasan, koperasi, perkumpulan keagamaan, partai politik, lembaga swadaya masyarakat atau organisasi non-profit, dan organisasi kemasyarakatan. 12. Orang yang Populer Secara Politis (Politically Exposed Person) yang selanjutnya disingkat PEP meliputi: a. PEP asing yaitu orang yang diberi kewenangan untuk melakukan fungsi penting (prominent function) oleh negara lain; b. PEP Domestik yaitu orang yang diberi kewenangan untuk melakukan fungsi penting (prominent function) oleh negara; dan c. orang yang diberi kewenangan untuk melakukan fungsi penting (prominent function) oleh organisasi internasional. 13. Transfer Dana adalah transfer dana sebagaimana dimaksud dalam UNDANG-UNDANG yang mengatur mengenai transfer dana. 14. Transaksi Keuangan Mencurigakan adalah transaksi keuangan mencurigakan sebagaimana dimaksud dalam UNDANG-UNDANG yang mengatur mengenai pencegahan dan pemberantasan tindak pidana pencucian uang dan UNDANG-UNDANG yang mengatur mengenai pencegahan dan pemberantasan tindak pidana pendanaan terorisme. 15. Pusat Pelaporan dan Analisis Transaksi Keuangan yang selanjutnya disingkat PPATK adalah Pusat Pelaporan dan Analisis Transaksi Keuangan sebagaimana dimaksud dalam UNDANG-UNDANG yang mengatur mengenai pencegahan dan pemberantasan tindak pidana pencucian uang. 16. Kelompok Usaha adalah grup atau sekelompok perusahaan yang memiliki keterkaitan kepemilikan dan/atau pengendalian dengan Penyelenggara. 17. Manajemen Senior adalah anggota Direksi dan Pejabat Eksekutif yang dapat mengambil kebijakan/keputusan dalam operasional Penyelenggara. 18. Direksi adalah Direksi sebagaimana dimaksud dalam UNDANG-UNDANG yang mengatur mengenai perseroan terbatas. 19. Pejabat Eksekutif adalah pejabat yang bertanggung jawab langsung kepada anggota Direksi atau mempunyai pengaruh yang signifikan terhadap kebijakan dan/atau operasional Penyelenggara. 20. Dewan Komisaris adalah dewan komisaris sebagaimana dimaksud dalam UNDANG-UNDANG yang mengatur mengenai perseroan terbatas.

BAB III

KEWAJIBAN PENERAPAN ANTI PENCUCIAN UANG DAN PENCEGAHAN PENDANAAN TERORISME

Pasal 3

Koreksi

Penyelenggara sebagaimana dimaksud dalam Pasal 2 wajib menerapkan APU dan PPT yang meliputi: a. tugas dan tanggung jawab Direksi dan pengawasan aktif Dewan Komisaris; b. kebijakan dan prosedur tertulis; c. proses manajemen risiko; d. manajemen sumber daya manusia; dan e. sistem pengendalian internal.

Pasal 4

Koreksi

Tugas dan tanggung jawab Direksi sebagaimana dimaksud dalam Pasal 3 huruf a, paling sedikit mencakup hal sebagai berikut: a. MENETAPKAN kebijakan dan prosedur tertulis APU dan PPT berdasarkan persetujuan Dewan Komisaris; b. memastikan penerapan APU dan PPT dilaksanakan sesuai dengan kebijakan dan prosedur tertulis yang telah ditetapkan; c. memastikan pengkinian kebijakan dan prosedur tertulis APU dan PPT terhadap perubahan dan pengembangan produk, jasa, teknologi, modus Pencucian Uang atau Pendanaan Terorisme, serta ketentuan yang terkait dengan APU dan PPT; d. memastikan penyampaian laporan Transaksi Keuangan Mencurigakan, transaksi keuangan tunai, serta transaksi keuangan transfer dana dari dan ke luar negeri kepada PPATK sesuai dengan ketentuan peraturan perundang- undangan; e. memastikan bahwa seluruh pegawai telah memperoleh pengetahuan dan/atau pelatihan mengenai penerapan APU dan PPT; dan f. memastikan pengkinian profil nasabah dan profil transaksi nasabah.

Pasal 5

Pengawasan aktif Dewan Komisaris sebagaimana dimaksud dalam Pasal 3 huruf a paling sedikit mencakup hal sebagai berikut: a. memberikan persetujuan atas kebijakan dan prosedur tertulis terhadap penerapan APU dan PPT; dan b. mengawasi pelaksanaan tugas dan tanggung jawab Direksi terhadap penerapan APU dan PPT.

Pasal 6

(1) Penyelenggara wajib memiliki, menerapkan, dan mengembangkan kebijakan dan prosedur tertulis untuk mengelola risiko Pencucian Uang dan Pendanaan Terorisme. (2) Kebijakan dan prosedur tertulis sebagaimana dimaksud pada ayat (1) paling sedikit: a. customer due diligence (CDD); b. pengelolaan data, informasi, dan dokumen; dan c. pelaporan Transaksi Keuangan Mencurigakan dan laporan lainnya. (3) Bagi Penyelenggara yang menyelenggarakan kegiatan Transfer Dana, selain memenuhi ketentuan sebagaimana dimaksud pada ayat (2) juga wajib memiliki kebijakan dan prosedur Transfer Dana. (4) Penyelenggara wajib memantau, mengevaluasi, dan meningkatkan efektivitas penerapan kebijakan dan prosedur tertulis sebagaimana dimaksud pada ayat (1). (5) Penyelenggara wajib menyampaikan kebijakan dan prosedur tertulis sebagaimana dimaksud pada ayat (1), termasuk dalam hal terdapat perubahan, kepada Bank INDONESIA.

Pasal 7

(1) Penyelenggara wajib menerapkan proses manajemen risiko sebagaimana dimaksud dalam Pasal 3 huruf c, yang meliputi identifikasi, penilaian, pengendalian, dan mitigasi risiko. (2) Penyelenggara melakukan identifikasi, penilaian, pengendalian, dan mitigasi risiko sebagaimana dimaksud pada ayat (1) terkait dengan: a. Pengguna Jasa; b. negara atau wilayah geografis; c. produk atau jasa; dan d. jalur atau jaringan transaksi. (3) Dalam menerapkan manajemen risiko sebagaimana dimaksud pada ayat (2), Penyelenggara wajib menggunakan hasil identifikasi dan penilaian risiko oleh otoritas yang berwenang serta dokumen serta informasi terkait lainnya. (4) Terhadap hasil penerapan manajemen risiko sebagaimana dimaksud pada ayat (2), Penyelenggara wajib: a. melakukan pengkinian secara berkala; b. mendokumentasikan; dan c. memiliki mekanisme penyediaan informasi yang memadai bagi otoritas yang berwenang. (5) Penerapan manajemen risiko sebagaimana dimaksud pada ayat (1) didasarkan pada karakteristik, skala, dan kompleksitas kegiatan usaha Penyelenggara, serta eksposur risiko yang relevan. (6) Dalam hal Penyelenggara menilai risiko yang dihadapi dalam kegiatan usahanya semakin meningkat, Penyelenggara wajib melakukan peningkatan pengendalian dan mitigasi risiko.

Pasal 8

Manajemen sumber daya manusia sebagaimana dimaksud dalam Pasal 3 huruf d, paling sedikit berupa: a. penyaringan untuk penerimaan pegawai (pre-employee screening); b. pemantauan profil pegawai; dan c. program pelatihan dan peningkatan pemahaman (awareness) pegawai secara berkesinambungan.

Pasal 9

Sistem pengendalian internal sebagaimana dimaksud dalam Pasal 3 huruf e paling sedikit berupa: a. pembentukan unit kerja, penetapan fungsi, dan/atau penunjukan anggota Direksi/Pejabat Eksekutif yang bertanggung jawab khusus untuk penerapan APU dan PPT; b. pemisahan wewenang dan tanggung jawab antara pihak yang melaksanakan fungsi audit dengan unit bisnis Penyelenggara; dan c. pelaksanaan audit independen secara berkala untuk menguji kepatuhan dan efektivitas penerapan APU dan PPT.

Pasal 10

(1) Penyelenggara yang merupakan Kelompok Usaha wajib memastikan penerapan APU dan PPT secara efektif pada perusahaan anak dan kantor cabang Penyelenggara, baik di dalam maupun di luar negeri. (2) Penerapan APU dan PPT sebagaimana dimaksud pada ayat (1) mencakup juga ketersediaan: a. kebijakan dan prosedur tertulis mengenai pertukaran informasi antarperusahaan induk, perusahaan anak, dan kantor cabang; b. kebijakan dan prosedur tertulis bagi fungsi audit internal dan/atau unit kerja APU dan PPT untuk memperoleh data dan informasi dari perusahaan anak dan kantor cabang; dan c. kebijakan dan prosedur tertulis pengamanan kerahasiaan data dan informasi.

Pasal 11

(1) Dalam hal negara tempat kedudukan perusahaan anak atau kantor cabang menerapkan APU dan PPT dengan standar yang lebih rendah dari ketentuan dalam Peraturan Bank INDONESIA ini maka ketentuan dalam Peraturan Bank INDONESIA ini wajib diterapkan. (2) Dalam hal ketentuan dalam Peraturan Bank INDONESIA ini tidak dapat diterapkan sebagian atau seluruhnya oleh perusahaan anak dan kantor cabang yang berada di luar negeri berdasarkan aturan di negara setempat, Penyelenggara wajib mengambil langkah terbaik untuk penerapan APU dan PPT yang diperlukan dan melaporkannya kepada Bank INDONESIA.

Pasal 12

Dalam hal Penyelenggara melakukan kerja sama dengan pihak ketiga, Penyelenggara wajib memastikan penerapan APU dan PPT sebagaimana dimaksud dalam Pasal 3 oleh pihak ketiga tersebut.

BAB IV

CUSTOMER DUE DILIGENCE (CDD)

Pasal 13

Koreksi

Penyelenggara wajib melaksanakan CDD terhadap Pengguna Jasa untuk memastikan efektivitas penerapan APU dan PPT.

Pasal 14

Koreksi

Prosedur pelaksanaan CDD sebagaimana dimaksud dalam Pasal 13 meliputi kegiatan sebagai berikut: a. melakukan identifikasi Pengguna Jasa, pihak yang bertindak untuk dan atas nama Pengguna Jasa, dan/atau Beneficial Owner dari transaksi Pengguna Jasa; b. melakukan verifikasi identitas Pengguna Jasa, pihak yang bertindak untuk dan atas nama Pengguna Jasa, dan/atau Beneficial Owner dari transaksi Pengguna Jasa berdasarkan data, informasi, dan/atau dokumen dari sumber yang independen dan terpercaya; c. melakukan pemantauan secara berkesinambungan (on going due diligence) dan melakukan upaya pengkinian data, informasi, dan/atau dokumen Pengguna Jasa; dan d. memahami maksud dan tujuan hubungan usaha atau transaksi yang dilakukannya dan sumber dana yang dipergunakan.

Pasal 15

Kewajiban melaksanakan prosedur CDD sebagaimana dimaksud dalam Pasal 14 dilakukan oleh Penyelenggara pada saat: a. melakukan hubungan usaha dengan Pengguna Jasa atau calon Pengguna Jasa; b. terdapat transaksi keuangan dengan mata uang rupiah dan/atau mata uang asing yang nilainya paling sedikit Rp100.000.000,00 (seratus juta rupiah) atau setara; c. terdapat transaksi Transfer Dana; d. terdapat indikasi Transaksi Keuangan Mencurigakan yang terkait dengan Pencucian Uang dan/atau Pendanaan Terorisme; atau e. terdapat keraguan atas kebenaran informasi yang diberikan oleh calon Pengguna Jasa, Pengguna Jasa, penerima kuasa, dan/atau Beneficial Owner.

Pasal 16

Pasal 17

(1) Identifikasi sebagaimana dimaksud dalam Pasal 14 huruf a terhadap Pengguna Jasa yang melakukan transaksi kurang dari Rp100.000.000,00 (seratus juta rupiah) dan tidak memiliki hubungan usaha yang berkelanjutan (walk in customer) dilakukan dengan mewajibkan penyampaian data dan informasi paling sedikit: a. bagi Pengguna Jasa berupa orang perseorangan: 1. nama lengkap termasuk nama alias apabila ada; 2. nomor dokumen identitas; 3. alamat tempat tinggal sesuai dokumen identitas dan alamat tempat tinggal lain apabila ada; 4. tempat dan tanggal lahir; dan 5. tanda tangan atau data biometrik; b. bagi Pengguna Jasa berupa Korporasi: 1. nama korporasi; 2. alamat kedudukan apabila ada; dan 3. data dan informasi identitas orang perseorangan yang diberi kuasa bertindak untuk dan atas nama Korporasi; dan c. bagi Pengguna Jasa berupa perikatan lainnya (legal arrangement): 1. nama; 2. alamat kedudukan; dan 3. data dan informasi identitas perseorangan yang diberi kuasa bertindak untuk dan atas nama perikatan lainnya (legal arrangement). (2) Untuk mengidentifikasi Pengguna Jasa sebagaimana dimaksud pada ayat (1), Penyelenggara wajib meminta Pengguna Jasa menyampaikan dokumen identitas sebagaimana dimaksud dalam Pasal 16 ayat (2).

Pasal 18

(1) Penyelenggara dapat mewajibkan Pengguna Jasa untuk menyampaikan data, informasi, dan/atau dokumen tambahan selain sebagaimana dimaksud dalam Pasal 16 dan Pasal 17. (2) Kewajiban sebagaimana dimaksud pada ayat (1) dilakukan dalam hal terdapat keraguan terhadap identitas Pengguna Jasa.

Pasal 19

Identifikasi sebagaimana dimaksud dalam Pasal 14 huruf a terhadap Pengguna Jasa berupa lembaga negara, instansi pemerintah, lembaga internasional, dan perwakilan negara asing, dilakukan dengan mewajibkan penyampaian data, informasi, dan/atau dokumen berupa nama dan alamat kedudukan lembaga, instansi, atau perwakilan tersebut.

Pasal 20

Penyelenggara melakukan verifikasi terhadap identitas Pengguna Jasa sebagaimana dimaksud dalam Pasal 16 dan Pasal 17 dengan melakukan pemeriksaan kesesuaian terhadap: a. dokumen identitas yang diterbitkan instansi pemerintah; b. data dan informasi kependudukan yang ditatausahakan instansi pemerintah; dan/atau c. data biometrik atau data elektronik sepanjang Penyelenggara dapat memastikan kebenaran data tersebut.

Pasal 21

(1) Proses verifikasi sebagaimana dimaksud dalam Pasal 20 dapat dilakukan dengan cara: a. pertemuan langsung; atau b. penggunaan cara lain. (2) Penggunaan cara lain dalam melakukan verifikasi sebagaimana dimaksud pada ayat (1) huruf b dapat dilakukan sepanjang terdapat: a. metode atau sarana teknologi yang memadai untuk melakukan verifikasi terhadap identitas Pengguna Jasa; dan b. kebijakan dan prosedur pengendalian risiko yang dilaksanakan secara efektif. (3) Penggunaan cara lain dalam melakukan verifikasi sebagaimana dimaksud pada ayat (1) huruf b wajib dilaporkan kepada Bank INDONESIA.

Pasal 22

(1) Proses verifikasi sebagaimana dimaksud dalam Pasal 20 harus dilakukan oleh Penyelenggara sebelum pembukaan hubungan usaha atau sebelum pelaksanaan transaksi dengan Pengguna Jasa. (2) Penyelenggara dapat menyelesaikan proses verifikasi setelah pembukaan hubungan usaha dengan Pengguna Jasa sepanjang: a. risiko Pencucian Uang dan Pendanaan Terorisme dapat dikelola secara efektif; b. hal tersebut merupakan praktik bisnis yang wajar; dan c. proses verifikasi dapat segera diselesaikan.

Pasal 23

(1) Penyelenggara wajib memastikan Pengguna Jasa bertindak untuk diri sendiri atau untuk kepentingan Beneficial Owner. (2) Dalam hal Pengguna Jasa bertindak untuk kepentingan Beneficial Owner, Penyelenggara wajib melakukan identifikasi dan verifikasi terhadap identitas Beneficial Owner. (3) Dalam hal Pengguna Jasa berupa Korporasi maka Beneficial Owner ditentukan berdasarkan kepemilikan saham mayoritas pada Korporasi. (4) Selain melakukan identifikasi dan verifikasi sebagaimana dimaksud pada ayat (2), Penyelenggara wajib: a. meneliti hubungan hukum antara Pengguna Jasa dengan Beneficial Owner; b. meminta pernyataan tertulis dari Pengguna Jasa mengenai kebenaran identitas maupun sumber dana dari Beneficial Owner; dan c. meminta pernyataan tertulis dari Beneficial Owner bahwa yang bersangkutan adalah pemilik sebenarnya dari dana Pengguna Jasa.

Pasal 24

(1) Penyelenggara dapat menentukan Beneficial Owner Korporasi dengan cara selain sebagaimana dimaksud dalam Pasal 23 ayat (3) dalam hal: a. terdapat keraguan bahwa orang perseorangan yang memiliki saham mayoritas merupakan Beneficial Owner Korporasi; atau b. tidak ada orang perseorangan yang diketahui memiliki saham mayoritas. (2) Dalam hal Beneficial Owner Korporasi tidak dapat ditentukan dengan cara sebagaimana dimaksud pada ayat (1), Penyelenggara melakukan identifikasi dan verifikasi atas identitas dari orang perseorangan yang memegang posisi sebagai Direksi pada Korporasi atau jabatan yang dipersamakan dengan itu.

Pasal 25

Identifikasi dan verifikasi identitas Beneficial Owner tidak dilakukan terhadap Pengguna Jasa berupa: a. lembaga negara atau instansi pemerintah; b. perusahaan yang mayoritas sahamnya dimiliki oleh negara; atau c. perusahaan publik atau emiten.

Pasal 26

Ketentuan mengenai identifikasi dan verifikasi Pengguna Jasa sebagaimana dimaksud dalam Pasal 16 sampai dengan Pasal 25 berlaku pula bagi calon Pengguna Jasa.

Pasal 27

(1) Pemantauan sebagaimana dimaksud dalam Pasal 14 huruf c dilakukan terhadap Pengguna Jasa untuk memastikan transaksi yang dilakukan sesuai dengan profil Pengguna Jasa. (2) Penyelenggara harus memiliki prosedur yang memadai untuk melakukan pemantauan sebagaimana dimaksud pada ayat (1). (3) Penyelenggara yang memiliki skala usaha dan layanan yang kompleks wajib memiliki sistem untuk melakukan pemantauan secara efektif.

Pasal 28

(1) Pengkinian data, informasi, dan/atau dokumen Pengguna Jasa sebagaimana dimaksud dalam Pasal 14 huruf c wajib dilakukan Penyelenggara termasuk data, informasi, dan/atau dokumen terkait pelaksanaan CDD. (2) Pengkinian data, informasi, dan/atau dokumen sebagaimana dimaksud pada ayat (1) dilakukan apabila terdapat: a. perubahan data, informasi, dan/atau dokumen Pengguna Jasa; b. perubahan pola transaksi, ketidaksesuaian transaksi dengan profil Pengguna Jasa, atau peningkatan risiko Pengguna Jasa yang signifikan; dan/atau c. dugaan adanya Pencucian Uang dan Pendanaan Terorisme.

Pasal 29

(1) Prosedur pelaksanaan CDD sebagaimana dimaksud dalam Pasal 14 dapat diterapkan secara sederhana berupa CDD sederhana terhadap calon Pengguna Jasa, Pengguna Jasa, atau Beneficial Owner yang termasuk kategori berisiko rendah. (2) Pelaksanaan CDD sederhana dilakukan dengan cara: a. menyederhanakan permintaan data dan informasi identitas Pengguna Jasa; b. melakukan verifikasi identitas Pengguna Jasa setelah pembukaan hubungan usaha dilakukan; c. melakukan verifikasi identitas Pengguna Jasa pada saat saldo atau jumlah transaksi Pengguna Jasa mencapai limit tertentu; d. mengurangi frekuensi pengkinian data Pengguna Jasa; e. melakukan pemantauan terhadap Pengguna Jasa dengan saldo atau jumlah transaksi tertentu; dan/atau f. memahami maksud dan tujuan hubungan usaha Pengguna Jasa berdasarkan analisis terhadap pola transaksi atau jenis produk atau jasa yang secara spesifik telah ditetapkan oleh Penyelenggara. (3) Penyelenggara wajib memiliki kebijakan dan prosedur untuk menentukan calon Pengguna Jasa, Pengguna Jasa, atau Beneficial Owner termasuk kategori berisiko rendah dengan berdasarkan faktor: a. Pengguna Jasa; b. negara atau area geografis; c. produk atau jasa; dan d. jalur atau jaringan transaksi. (4) Penyelenggara dapat melaksanakan CDD sederhana apabila telah memiliki kebijakan dan prosedur pengendalian dan mitigasi risiko yang efektif. (5) Pelaksanaan CDD sederhana tidak berlaku dalam hal terdapat dugaan Pencucian Uang dan Pendanaan Terorisme. (6) Daftar Pengguna Jasa yang mendapat perlakuan CDD sederhana wajib ditatausahakan oleh Penyelenggara.

Pasal 30

Penyelenggara berupa penerbit uang elektronik yang menerbitkan uang elektronik: a. dengan nilai nominal yang dibatasi sehingga tidak diwajibkan melakukan pencatatan data identitas pemegang sebagaimana dimaksud dalam ketentuan Bank INDONESIA yang mengatur mengenai uang elektronik; dan b. yang tidak dapat melakukan Transfer Dana, tidak diwajibkan melakukan proses identifikasi dan verifikasi.

Pasal 31

(1) Prosedur pelaksanaan CDD sebagaimana dimaksud dalam Pasal 14 wajib diterapkan secara lebih mendalam berupa EDD terhadap calon Pengguna Jasa, Pengguna Jasa, atau Beneficial Owner yang termasuk kategori berisiko tinggi. (2) Calon Pengguna Jasa, Pengguna Jasa, atau Beneficial Owner yang termasuk kategori berisiko tinggi sebagaimana dimaksud pada ayat (1) ditentukan berdasarkan faktor: a. Pengguna Jasa; b. negara atau area geografis; c. produk atau jasa; dan d. jalur atau jaringan transaksi. (3) Penyelenggara wajib memiliki kebijakan dan prosedur untuk menentukan calon Pengguna Jasa, Pengguna Jasa, atau Beneficial Owner termasuk kategori berisiko tinggi. (4) Pelaksanaan EDD dilakukan dengan cara: a. memperoleh informasi tambahan tentang profil Pengguna Jasa; b. melakukan pengkinian data identitas secara lebih rutin; c. memperoleh informasi tambahan mengenai maksud dan tujuan hubungan usaha atau transaksi; d. memperoleh informasi tambahan mengenai sumber dana dan sumber kekayaan; dan/atau e. melakukan pemantauan secara lebih ketat terhadap hubungan usaha atau transaksi, termasuk menentukan kriteria transaksi yang perlu dianalisis lebih lanjut. (5) Penyelenggara wajib menunjuk Direksi atau Pejabat Eksekutif yang bertanggung jawab dalam pelaksanaan hubungan usaha dengan calon Pengguna Jasa, Pengguna Jasa, atau Beneficial Owner yang termasuk kategori berisiko tinggi. (6) Tanggung jawab Direksi atau Pejabat Eksekutif sebagaimana dimaksud pada ayat (5) dilaksanakan dengan: a. memberikan persetujuan atau penolakan terhadap calon Pengguna Jasa, Pengguna Jasa, atau Beneficial Owner yang tergolong berisiko tinggi; dan b. membuat keputusan untuk meneruskan atau menghentikan hubungan usaha dengan calon Pengguna Jasa, Pengguna Jasa, atau Beneficial Owner yang tergolong berisiko tinggi. (7) Daftar Pengguna Jasa yang mendapat perlakuan EDD wajib ditatausahakan oleh Penyelenggara.

Pasal 32

Dalam hal Penyelenggara melakukan hubungan usaha dengan Pengguna Jasa dan/atau melakukan transaksi yang berasal dari negara berisiko tinggi (high risk countries) yang dipublikasikan oleh Financial Action Task Force on Money Laundering (FATF) untuk dilakukan langkah pencegahan (counter measures), Penyelenggara wajib melakukan EDD dengan meminta konfirmasi dan klarifikasi kepada otoritas terkait.

Pasal 33

Kewajiban melaksanakan EDD sebagaimana dimaksud dalam Pasal 32 juga berlaku dalam hal Penyelenggara melakukan transaksi dengan Pengguna Jasa yang patut diduga merupakan pihak yang tidak memiliki izin dari otoritas yang berwenang untuk melakukan kegiatan usaha Transfer Dana, penukaran valuta asing, atau kegiatan sebagai penyedia jasa keuangan lainnya.

Pasal 34

(1) Penyelenggara wajib memiliki kebijakan dan prosedur untuk mengenali calon Pengguna Jasa, Pengguna Jasa, atau Beneficial Owner yang termasuk dalam kategori PEP. (2) Dalam hal calon Pengguna Jasa, Pengguna Jasa, atau Beneficial Owner termasuk dalam kategori PEP, Penyelenggara wajib melaksanakan EDD. (3) Pelaksanaan EDD yang wajib dilakukan terhadap PEP paling sedikit berupa identifikasi dan verifikasi sebagaimana dimaksud dalam Pasal 16, Pasal 17, Pasal 20, Pasal 21, dan Pasal 23 serta: a. melakukan langkah yang diperlukan untuk menentukan sumber dana; dan b. meningkatkan pemantauan termasuk menambah kriteria pola transaksi yang perlu dianalisis lebih lanjut.

Pasal 35

Ketentuan yang berlaku bagi PEP, sebagaimana dimaksud dalam Pasal 34 berlaku pula bagi anggota keluarga PEP atau pihak terkait dengan PEP.

Pasal 36

(1) Penyelenggara wajib menolak melakukan hubungan usaha, menolak transaksi, membatalkan transaksi, dan/atau menutup hubungan usaha, dalam hal: a. calon Pengguna Jasa, Pengguna Jasa, dan/atau Beneficial Owner tidak memenuhi ketentuan sebagaimana dimaksud dalam Pasal 16 dan Pasal 17; b. Penyelenggara mengetahui atau patut menduga bahwa calon Pengguna Jasa, Pengguna Jasa, dan/atau Beneficial Owner menggunakan nama fiktif dan/atau anonim; dan/atau c. Penyelenggara meragukan atau tidak dapat meyakini kebenaran identitas calon Pengguna Jasa, Pengguna Jasa dan/atau Beneficial Owner. (2) Penyelenggara harus mendokumentasikan identitas calon Pengguna Jasa, Pengguna Jasa, dan/atau Beneficial Owner sebagaimana dimaksud pada ayat (1). (3) Penyelenggara wajib melaporkan calon Pengguna Jasa, Pengguna Jasa dan/atau Beneficial Owner sebagaimana dimaksud pada ayat (1) dalam laporan Transaksi Keuangan Mencurigakan. (4) Kewenangan Penyelenggara untuk menolak, membatalkan dan/atau menutup hubungan usaha dengan Pengguna Jasa sebagaimana dimaksud pada ayat (1) wajib dicantumkan dalam perjanjian pembukaan rekening dan diberitahukan kepada Pengguna Jasa.

Pasal 37

(1) Dalam hal Penyelenggara melakukan penutupan hubungan usaha sebagaimana dimaksud dalam Pasal 36 ayat (1), Penyelenggara wajib memberitahukan secara tertulis kepada Pengguna Jasa mengenai penutupan hubungan usaha tersebut. (2) Dalam hal setelah dilakukan pemberitahuan sebagaimana dimaksud pada ayat (1), Pengguna Jasa tidak mengambil sisa dana yang tersimpan di Penyelenggara maka penyelesaian terhadap sisa dana Pengguna Jasa yang tersimpan di Penyelenggara dilakukan sesuai dengan ketentuan peraturan perundang-undangan.

Pasal 38

Dalam hal Penyelenggara menduga terdapat transaksi yang terkait dengan Pencucian Uang dan Pendanaan Terorisme, dan meyakini bahwa pelaksanaan CDD dapat mengakibatkan pelanggaran ketentuan anti tipping-off maka Penyelenggara: a. dapat menghentikan pelaksanaan CDD; dan b. wajib melaporkan transaksi tersebut sebagai Transaksi Keuangan Mencurigakan kepada PPATK.

Pasal 39

(1) Penyelenggara dapat melakukan kerja sama dengan pihak ketiga sebagaimana dimaksud dalam Pasal 12 untuk melaksanakan CDD. (2) Penyelenggara dapat menggunakan hasil CDD yang dilakukan oleh pihak ketiga. (3) Pihak ketiga sebagaimana dimaksud pada ayat (1) yaitu: a. pihak yang mewakili Penyelenggara bertindak untuk dan atas nama Penyelenggara; b. Penyelenggara lain yang telah melaksanakan CDD terhadap calon Pengguna Jasa atau Pengguna Jasa; atau c. Perusahaan yang berada dalam kelompok usaha yang sama dengan Penyelenggara. (4) Penyelenggara wajib melaporkan penggunaan hasil CDD pihak ketiga kepada Bank INDONESIA. (5) Tanggung jawab atas penggunaan hasil CDD pihak ketiga tetap berada pada Penyelenggara.

Pasal 40

(1) Dalam hal Penyelenggara menggunakan hasil CDD pihak ketiga sebagaimana dimaksud dalam Pasal 39 ayat (3) huruf a, berlaku ketentuan sebagai berikut: a. Penyelenggara dianggap melakukan CDD sendiri dan merupakan bagian dari kebijakan, prosedur, dan sistem pengendalian intern yang telah ditetapkan Penyelenggara; b. Penyelenggara wajib mendapatkan hasil CDD, termasuk dokumen identitas Pengguna Jasa dan dokumen pendukung CDD lainnya dengan segera; c. Penyelenggara wajib memastikan kepatuhan pihak ketiga terhadap ketentuan dalam Peraturan Bank INDONESIA ini dan/atau terhadap kebijakan dan prosedur APU dan PPT yang ditetapkan oleh Penyelenggara; dan d. Penyelenggara wajib menatausahakan daftar pihak ketiga. (2) Dalam hal Penyelenggara akan menggunakan hasil CDD dari Penyelenggara lain sebagaimana dimaksud dalam Pasal 39 ayat (3) huruf b atau perusahaan yang berada dalam Kelompok Usaha yang sama sebagaimana dimaksud dalam Pasal 39 ayat (3) huruf c, Penyelenggara wajib: a. memiliki hubungan kerja sama dengan pihak ketiga dalam bentuk kesepakatan tertulis; b. segera mendapatkan informasi hasil CDD; c. memastikan ketersediaan salinan dokumen identitas Pengguna Jasa dan dokumen pendukung CDD lainnya pada saat diminta; d. memastikan bahwa pihak ketiga diawasi oleh otoritas yang berwenang terhadap kepatuhan atas ketentuan APU dan PPT; dan e. memastikan negara tempat pihak ketiga tersebut tidak termasuk negara berisiko tinggi. (3) Penyelenggara wajib memastikan pihak ketiga tetap menjaga keamanan dan kerahasiaan hasil CDD.

Pasal 41

(1) Identifikasi dan verifikasi Pengguna Jasa dalam kegiatan Transfer Dana wajib dilakukan oleh: a. penyelenggara pengirim asal terhadap pengirim asal (originator); dan b. penyelenggara penerima akhir terhadap penerima (beneficiary). (2) Kewajiban sebagaimana dimaksud pada ayat (1) tidak berlaku bagi penyelenggara penerus.

Pasal 42

(1) Informasi yang disampaikan oleh penyelenggara pengirim asal kepada penyelenggara penerus atau kepada penyelenggara penerima akhir paling sedikit mengenai: a. identitas pengirim asal; b. nomor rekening pengirim asal atau nomor referensi unik transaksi; c. nama penerima; dan d. nomor rekening penerima atau nomor referensi unik transaksi. (2) Untuk Transfer Dana lintas negara dengan nilai kurang dari Rp10.000.000,00 (sepuluh juta rupiah) atau setara, identitas pengirim asal sebagaimana dimaksud pada ayat (1) huruf a hanya berupa nama pengirim asal. (3) Untuk Transfer Dana domestik, informasi yang disampaikan oleh penyelenggara pengirim asal kepada penyelenggara penerus atau penyelenggara penerima akhir dapat berupa: a. nomor rekening pengirim asal atau nomor referensi unik transaksi; dan b. nomor rekening penerima atau nomor referensi unik transaksi, sepanjang nomor rekening atau nomor referensi unik transaksi dimaksud dapat digunakan untuk menelusuri identitas pengirim asal dan penerima. (4) Dalam hal terdapat permintaan informasi dari otoritas yang berwenang, Penyelenggara wajib menyampaikan informasi sebagaimana dimaksud pada ayat (1), ayat (2), atau ayat (3) paling lambat 3 (tiga) hari kerja sejak permintaan diterima. (5) Penyelenggara pengirim asal yang tidak memenuhi ketentuan sebagaimana dimaksud pada ayat (1) sampai dengan ayat (4), dilarang melaksanakan perintah Transfer Dana dari pengirim asal.

Pasal 43

(1) Penyelenggara penerus wajib memastikan kelengkapan informasi sebagaimana dimaksud dalam Pasal 42 yang disampaikan penyelenggara pengirim asal. (2) Penyelenggara penerus wajib memiliki dan melaksanakan kebijakan dan prosedur tindak lanjut, termasuk apabila informasi yang disampaikan tidak lengkap. (3) Penyelenggara penerus wajib meneruskan seluruh informasi sebagaimana dimaksud pada ayat (1) kepada penyelenggara penerus lainnya atau penyelenggara penerima akhir. (4) Penyelenggara penerus wajib menatausahakan seluruh informasi sebagaimana dimaksud pada ayat (1).

Pasal 44

(1) Penyelenggara penerima akhir wajib memastikan kelengkapan informasi sebagaimana dimaksud dalam Pasal 42 yang disampaikan penyelenggara pengirim asal atau penyelenggara penerus. (2) Penyelenggara penerima akhir wajib memiliki dan melaksanakan kebijakan dan prosedur untuk menentukan tindak lanjut, termasuk apabila informasi yang disampaikan tidak lengkap.

Pasal 45

Penyelenggara pengirim asal yang sekaligus bertindak sebagai penyelenggara penerima akhir harus memperhatikan dan menganalisis seluruh informasi tentang pengirim asal dan penerima yang dimilikinya dalam menyusun laporan Transaksi Keuangan Mencurigakan yang disampaikan kepada otoritas yang berwenang.

Pasal 46

Ketentuan sebagaimana dimaksud dalam Pasal 42, Pasal 43, dan Pasal 44 tidak berlaku terhadap: a. transaksi yang menggunakan kartu debit, kartu ATM, kartu kredit, atau uang elektronik sepanjang digunakan untuk pembayaran atas barang atau jasa; dan b. Transfer Dana antar-Penyelenggara untuk kepentingan Penyelenggara sendiri.

Pasal 47

(1) Penyelenggara wajib menatausahakan dan mengkinikan daftar terduga teroris dan organisasi teroris serta daftar pendanaan proliferasi senjata pemusnah massal sesuai ketentuan peraturan perundang-undangan yang mengatur mengenai pencegahan pendanaan terorisme dan pendanaan proliferasi senjata pemusnah massal. (2) Penyelenggara wajib melakukan pengecekan kesamaan nama dan informasi lainnya dari calon Pengguna Jasa dan Pengguna Jasa dengan daftar sebagaimana dimaksud pada ayat (1). (3) Dalam hal terdapat kesamaan nama dan informasi lainnya dari calon Pengguna Jasa dan Pengguna Jasa dengan daftar sebagaimana dimaksud pada ayat (1), Penyelenggara wajib segera melakukan pemblokiran secara serta merta, melaporkannya sebagai laporan Transaksi Keuangan Mencurigakan, dan melakukan tindak lanjut lainnya sesuai ketentuan peraturan perundang-undangan.

BAB Kedua

Identifikasi dan Verifikasi

Pasal 16

Koreksi

(1) Identifikasi sebagaimana dimaksud dalam Pasal 14 huruf a dilakukan dengan mewajibkan penyampaian data dan informasi paling sedikit: a. bagi Pengguna Jasa berupa orang perseorangan: 1. nama lengkap termasuk nama alias apabila ada; 2. nomor dokumen identitas; 3. alamat tempat tinggal sesuai dokumen identitas dan alamat tempat tinggal lain apabila ada; 4. tempat dan tanggal lahir; 5. kewarganegaraan; 6. nomor telepon; 7. pekerjaan; 8. jenis kelamin; dan 9. tanda tangan atau data biometrik; b. bagi Pengguna Jasa berupa Korporasi: 1. nama korporasi; 2. bentuk badan hukum atau badan usaha; 3. tempat dan tanggal pendirian; 4. nomor izin usaha; 5. alamat tempat kedudukan; 6. jenis bidang usaha atau kegiatan; 7. nomor telepon; 8. nama pengurus; 9. nama pemegang saham; dan 10. data dan informasi identitas orang perseorangan yang diberi kuasa bertindak untuk dan atas nama Korporasi; dan c. bagi Pengguna Jasa berupa perikatan lainnya (legal arrangement): 1. nama; 2. nomor izin dari instansi berwenang apabila ada; 3. alamat kedudukan; 4. bentuk perikatan (legal arrangement); dan 5. data dan informasi identitas orang perseorangan yang diberi kuasa bertindak untuk dan atas nama perikatan lainnya. (2) Untuk mengidentifikasi Pengguna Jasa sebagaimana dimaksud pada ayat (1), Penyelenggara wajib meminta Pengguna Jasa menyampaikan dokumen identitas berupa: a. bagi Pengguna Jasa berupa orang perseorangan: 1. kartu tanda penduduk (KTP); 2. surat izin mengemudi (SIM); 3. paspor; atau 4. dokumen resmi lainnya yang dikeluarkan oleh Instansi Pemerintah; b. bagi Pengguna Jasa berupa Korporasi: 1. akta pendirian dan/atau anggaran dasar dan anggaran rumah tangga Korporasi dan perubahan terkini apabila ada; 2. izin usaha atau izin lainnya dari otoritas yang berwenang; 3. kartu nomor pokok wajib pajak (NPWP) bagi Pengguna Jasa yang diwajibkan untuk memiliki NPWP sesuai dengan ketentuan peraturan perundang-undangan; dan 4. dokumen identitas orang perseorangan yang diberi kuasa bertindak untuk dan atas nama Korporasi; dan c. bagi Pengguna Jasa berupa perikatan lainnya (legal arrangement): 1. bukti pendaftaran pada instansi yang berwenang; 2. akta pendirian dan/atau anggaran dasar dan anggaran rumah tangga apabila ada; dan 3. dokumen identitas orang perseorangan dari: a) bagi perikatan lainnya (legal arrangement) berupa trust: 1) orang perseorangan yang diberi kuasa bertindak untuk dan atas nama perikatan lainnya (legal arrangement); 2) penitip harta (settlor); 3) penerima dan pengelola harta (trustee); 4) penjamin (protector) apabila ada; 5) penerima manfaat (beneficiary) atau kelas penerima manfaat (class of beneficiary); dan 6) orang perseorangan yang menjadi pengendali akhir dari trust; dan b) bagi perikatan lainnya (legal arrangement) dalam bentuk selain trust, berupa identitas orang perseorangan yang mempunyai posisi yang sama atau setara dengan pihak dalam trust sebagaimana dimaksud dalam huruf a).

Pasal 17

(1) Identifikasi sebagaimana dimaksud dalam Pasal 14 huruf a terhadap Pengguna Jasa yang melakukan transaksi kurang dari Rp100.000.000,00 (seratus juta rupiah) dan tidak memiliki hubungan usaha yang berkelanjutan (walk in customer) dilakukan dengan mewajibkan penyampaian data dan informasi paling sedikit: a. bagi Pengguna Jasa berupa orang perseorangan: 1. nama lengkap termasuk nama alias apabila ada; 2. nomor dokumen identitas; 3. alamat tempat tinggal sesuai dokumen identitas dan alamat tempat tinggal lain apabila ada; 4. tempat dan tanggal lahir; dan 5. tanda tangan atau data biometrik; b. bagi Pengguna Jasa berupa Korporasi: 1. nama korporasi; 2. alamat kedudukan apabila ada; dan 3. data dan informasi identitas orang perseorangan yang diberi kuasa bertindak untuk dan atas nama Korporasi; dan c. bagi Pengguna Jasa berupa perikatan lainnya (legal arrangement): 1. nama; 2. alamat kedudukan; dan 3. data dan informasi identitas perseorangan yang diberi kuasa bertindak untuk dan atas nama perikatan lainnya (legal arrangement). (2) Untuk mengidentifikasi Pengguna Jasa sebagaimana dimaksud pada ayat (1), Penyelenggara wajib meminta Pengguna Jasa menyampaikan dokumen identitas sebagaimana dimaksud dalam Pasal 16 ayat (2).

Pasal 18

(1) Penyelenggara dapat mewajibkan Pengguna Jasa untuk menyampaikan data, informasi, dan/atau dokumen tambahan selain sebagaimana dimaksud dalam Pasal 16 dan Pasal 17. (2) Kewajiban sebagaimana dimaksud pada ayat (1) dilakukan dalam hal terdapat keraguan terhadap identitas Pengguna Jasa.

Pasal 19

Identifikasi sebagaimana dimaksud dalam Pasal 14 huruf a terhadap Pengguna Jasa berupa lembaga negara, instansi pemerintah, lembaga internasional, dan perwakilan negara asing, dilakukan dengan mewajibkan penyampaian data, informasi, dan/atau dokumen berupa nama dan alamat kedudukan lembaga, instansi, atau perwakilan tersebut.

Pasal 20

Penyelenggara melakukan verifikasi terhadap identitas Pengguna Jasa sebagaimana dimaksud dalam Pasal 16 dan Pasal 17 dengan melakukan pemeriksaan kesesuaian terhadap: a. dokumen identitas yang diterbitkan instansi pemerintah; b. data dan informasi kependudukan yang ditatausahakan instansi pemerintah; dan/atau c. data biometrik atau data elektronik sepanjang Penyelenggara dapat memastikan kebenaran data tersebut.

Pasal 21

(1) Proses verifikasi sebagaimana dimaksud dalam Pasal 20 dapat dilakukan dengan cara: a. pertemuan langsung; atau b. penggunaan cara lain. (2) Penggunaan cara lain dalam melakukan verifikasi sebagaimana dimaksud pada ayat (1) huruf b dapat dilakukan sepanjang terdapat: a. metode atau sarana teknologi yang memadai untuk melakukan verifikasi terhadap identitas Pengguna Jasa; dan b. kebijakan dan prosedur pengendalian risiko yang dilaksanakan secara efektif. (3) Penggunaan cara lain dalam melakukan verifikasi sebagaimana dimaksud pada ayat (1) huruf b wajib dilaporkan kepada Bank INDONESIA.

Pasal 22

(1) Proses verifikasi sebagaimana dimaksud dalam Pasal 20 harus dilakukan oleh Penyelenggara sebelum pembukaan hubungan usaha atau sebelum pelaksanaan transaksi dengan Pengguna Jasa. (2) Penyelenggara dapat menyelesaikan proses verifikasi setelah pembukaan hubungan usaha dengan Pengguna Jasa sepanjang: a. risiko Pencucian Uang dan Pendanaan Terorisme dapat dikelola secara efektif; b. hal tersebut merupakan praktik bisnis yang wajar; dan c. proses verifikasi dapat segera diselesaikan.

BAB Keenam

CDD Sederhana

Pasal 29

Koreksi

(1) Prosedur pelaksanaan CDD sebagaimana dimaksud dalam Pasal 14 dapat diterapkan secara sederhana berupa CDD sederhana terhadap calon Pengguna Jasa, Pengguna Jasa, atau Beneficial Owner yang termasuk kategori berisiko rendah. (2) Pelaksanaan CDD sederhana dilakukan dengan cara: a. menyederhanakan permintaan data dan informasi identitas Pengguna Jasa; b. melakukan verifikasi identitas Pengguna Jasa setelah pembukaan hubungan usaha dilakukan; c. melakukan verifikasi identitas Pengguna Jasa pada saat saldo atau jumlah transaksi Pengguna Jasa mencapai limit tertentu; d. mengurangi frekuensi pengkinian data Pengguna Jasa; e. melakukan pemantauan terhadap Pengguna Jasa dengan saldo atau jumlah transaksi tertentu; dan/atau f. memahami maksud dan tujuan hubungan usaha Pengguna Jasa berdasarkan analisis terhadap pola transaksi atau jenis produk atau jasa yang secara spesifik telah ditetapkan oleh Penyelenggara. (3) Penyelenggara wajib memiliki kebijakan dan prosedur untuk menentukan calon Pengguna Jasa, Pengguna Jasa, atau Beneficial Owner termasuk kategori berisiko rendah dengan berdasarkan faktor: a. Pengguna Jasa; b. negara atau area geografis; c. produk atau jasa; dan d. jalur atau jaringan transaksi. (4) Penyelenggara dapat melaksanakan CDD sederhana apabila telah memiliki kebijakan dan prosedur pengendalian dan mitigasi risiko yang efektif. (5) Pelaksanaan CDD sederhana tidak berlaku dalam hal terdapat dugaan Pencucian Uang dan Pendanaan Terorisme. (6) Daftar Pengguna Jasa yang mendapat perlakuan CDD sederhana wajib ditatausahakan oleh Penyelenggara.

Pasal 30

Penyelenggara berupa penerbit uang elektronik yang menerbitkan uang elektronik: a. dengan nilai nominal yang dibatasi sehingga tidak diwajibkan melakukan pencatatan data identitas pemegang sebagaimana dimaksud dalam ketentuan Bank INDONESIA yang mengatur mengenai uang elektronik; dan b. yang tidak dapat melakukan Transfer Dana, tidak diwajibkan melakukan proses identifikasi dan verifikasi.

BAB Ketujuh

Enhanced Due Diligence (EDD)

Pasal 31

Koreksi

(1) Prosedur pelaksanaan CDD sebagaimana dimaksud dalam Pasal 14 wajib diterapkan secara lebih mendalam berupa EDD terhadap calon Pengguna Jasa, Pengguna Jasa, atau Beneficial Owner yang termasuk kategori berisiko tinggi. (2) Calon Pengguna Jasa, Pengguna Jasa, atau Beneficial Owner yang termasuk kategori berisiko tinggi sebagaimana dimaksud pada ayat (1) ditentukan berdasarkan faktor: a. Pengguna Jasa; b. negara atau area geografis; c. produk atau jasa; dan d. jalur atau jaringan transaksi. (3) Penyelenggara wajib memiliki kebijakan dan prosedur untuk menentukan calon Pengguna Jasa, Pengguna Jasa, atau Beneficial Owner termasuk kategori berisiko tinggi. (4) Pelaksanaan EDD dilakukan dengan cara: a. memperoleh informasi tambahan tentang profil Pengguna Jasa; b. melakukan pengkinian data identitas secara lebih rutin; c. memperoleh informasi tambahan mengenai maksud dan tujuan hubungan usaha atau transaksi; d. memperoleh informasi tambahan mengenai sumber dana dan sumber kekayaan; dan/atau e. melakukan pemantauan secara lebih ketat terhadap hubungan usaha atau transaksi, termasuk menentukan kriteria transaksi yang perlu dianalisis lebih lanjut. (5) Penyelenggara wajib menunjuk Direksi atau Pejabat Eksekutif yang bertanggung jawab dalam pelaksanaan hubungan usaha dengan calon Pengguna Jasa, Pengguna Jasa, atau Beneficial Owner yang termasuk kategori berisiko tinggi. (6) Tanggung jawab Direksi atau Pejabat Eksekutif sebagaimana dimaksud pada ayat (5) dilaksanakan dengan: a. memberikan persetujuan atau penolakan terhadap calon Pengguna Jasa, Pengguna Jasa, atau Beneficial Owner yang tergolong berisiko tinggi; dan b. membuat keputusan untuk meneruskan atau menghentikan hubungan usaha dengan calon Pengguna Jasa, Pengguna Jasa, atau Beneficial Owner yang tergolong berisiko tinggi. (7) Daftar Pengguna Jasa yang mendapat perlakuan EDD wajib ditatausahakan oleh Penyelenggara.

Pasal 32

Dalam hal Penyelenggara melakukan hubungan usaha dengan Pengguna Jasa dan/atau melakukan transaksi yang berasal dari negara berisiko tinggi (high risk countries) yang dipublikasikan oleh Financial Action Task Force on Money Laundering (FATF) untuk dilakukan langkah pencegahan (counter measures), Penyelenggara wajib melakukan EDD dengan meminta konfirmasi dan klarifikasi kepada otoritas terkait.

Pasal 33

Kewajiban melaksanakan EDD sebagaimana dimaksud dalam Pasal 32 juga berlaku dalam hal Penyelenggara melakukan transaksi dengan Pengguna Jasa yang patut diduga merupakan pihak yang tidak memiliki izin dari otoritas yang berwenang untuk melakukan kegiatan usaha Transfer Dana, penukaran valuta asing, atau kegiatan sebagai penyedia jasa keuangan lainnya.

Pasal 34

(1) Penyelenggara wajib memiliki kebijakan dan prosedur untuk mengenali calon Pengguna Jasa, Pengguna Jasa, atau Beneficial Owner yang termasuk dalam kategori PEP. (2) Dalam hal calon Pengguna Jasa, Pengguna Jasa, atau Beneficial Owner termasuk dalam kategori PEP, Penyelenggara wajib melaksanakan EDD. (3) Pelaksanaan EDD yang wajib dilakukan terhadap PEP paling sedikit berupa identifikasi dan verifikasi sebagaimana dimaksud dalam Pasal 16, Pasal 17, Pasal 20, Pasal 21, dan Pasal 23 serta: a. melakukan langkah yang diperlukan untuk menentukan sumber dana; dan b. meningkatkan pemantauan termasuk menambah kriteria pola transaksi yang perlu dianalisis lebih lanjut.

Pasal 35

Ketentuan yang berlaku bagi PEP, sebagaimana dimaksud dalam Pasal 34 berlaku pula bagi anggota keluarga PEP atau pihak terkait dengan PEP.

BAB Kedelapan

Penolakan dan Penghentian Hubungan Usaha

Pasal 36

Koreksi

(1) Penyelenggara wajib menolak melakukan hubungan usaha, menolak transaksi, membatalkan transaksi, dan/atau menutup hubungan usaha, dalam hal: a. calon Pengguna Jasa, Pengguna Jasa, dan/atau Beneficial Owner tidak memenuhi ketentuan sebagaimana dimaksud dalam Pasal 16 dan Pasal 17; b. Penyelenggara mengetahui atau patut menduga bahwa calon Pengguna Jasa, Pengguna Jasa, dan/atau Beneficial Owner menggunakan nama fiktif dan/atau anonim; dan/atau c. Penyelenggara meragukan atau tidak dapat meyakini kebenaran identitas calon Pengguna Jasa, Pengguna Jasa dan/atau Beneficial Owner. (2) Penyelenggara harus mendokumentasikan identitas calon Pengguna Jasa, Pengguna Jasa, dan/atau Beneficial Owner sebagaimana dimaksud pada ayat (1). (3) Penyelenggara wajib melaporkan calon Pengguna Jasa, Pengguna Jasa dan/atau Beneficial Owner sebagaimana dimaksud pada ayat (1) dalam laporan Transaksi Keuangan Mencurigakan. (4) Kewenangan Penyelenggara untuk menolak, membatalkan dan/atau menutup hubungan usaha dengan Pengguna Jasa sebagaimana dimaksud pada ayat (1) wajib dicantumkan dalam perjanjian pembukaan rekening dan diberitahukan kepada Pengguna Jasa.

Pasal 37

(1) Dalam hal Penyelenggara melakukan penutupan hubungan usaha sebagaimana dimaksud dalam Pasal 36 ayat (1), Penyelenggara wajib memberitahukan secara tertulis kepada Pengguna Jasa mengenai penutupan hubungan usaha tersebut. (2) Dalam hal setelah dilakukan pemberitahuan sebagaimana dimaksud pada ayat (1), Pengguna Jasa tidak mengambil sisa dana yang tersimpan di Penyelenggara maka penyelesaian terhadap sisa dana Pengguna Jasa yang tersimpan di Penyelenggara dilakukan sesuai dengan ketentuan peraturan perundang-undangan.

Pasal 38

Dalam hal Penyelenggara menduga terdapat transaksi yang terkait dengan Pencucian Uang dan Pendanaan Terorisme, dan meyakini bahwa pelaksanaan CDD dapat mengakibatkan pelanggaran ketentuan anti tipping-off maka Penyelenggara: a. dapat menghentikan pelaksanaan CDD; dan b. wajib melaporkan transaksi tersebut sebagai Transaksi Keuangan Mencurigakan kepada PPATK.

BAB Kesembilan

Pelaksanaan CDD oleh Pihak Ketiga

Pasal 39

Koreksi

(1) Penyelenggara dapat melakukan kerja sama dengan pihak ketiga sebagaimana dimaksud dalam Pasal 12 untuk melaksanakan CDD. (2) Penyelenggara dapat menggunakan hasil CDD yang dilakukan oleh pihak ketiga. (3) Pihak ketiga sebagaimana dimaksud pada ayat (1) yaitu: a. pihak yang mewakili Penyelenggara bertindak untuk dan atas nama Penyelenggara; b. Penyelenggara lain yang telah melaksanakan CDD terhadap calon Pengguna Jasa atau Pengguna Jasa; atau c. Perusahaan yang berada dalam kelompok usaha yang sama dengan Penyelenggara. (4) Penyelenggara wajib melaporkan penggunaan hasil CDD pihak ketiga kepada Bank INDONESIA. (5) Tanggung jawab atas penggunaan hasil CDD pihak ketiga tetap berada pada Penyelenggara.

Pasal 40

(1) Dalam hal Penyelenggara menggunakan hasil CDD pihak ketiga sebagaimana dimaksud dalam Pasal 39 ayat (3) huruf a, berlaku ketentuan sebagai berikut: a. Penyelenggara dianggap melakukan CDD sendiri dan merupakan bagian dari kebijakan, prosedur, dan sistem pengendalian intern yang telah ditetapkan Penyelenggara; b. Penyelenggara wajib mendapatkan hasil CDD, termasuk dokumen identitas Pengguna Jasa dan dokumen pendukung CDD lainnya dengan segera; c. Penyelenggara wajib memastikan kepatuhan pihak ketiga terhadap ketentuan dalam Peraturan Bank INDONESIA ini dan/atau terhadap kebijakan dan prosedur APU dan PPT yang ditetapkan oleh Penyelenggara; dan d. Penyelenggara wajib menatausahakan daftar pihak ketiga. (2) Dalam hal Penyelenggara akan menggunakan hasil CDD dari Penyelenggara lain sebagaimana dimaksud dalam Pasal 39 ayat (3) huruf b atau perusahaan yang berada dalam Kelompok Usaha yang sama sebagaimana dimaksud dalam Pasal 39 ayat (3) huruf c, Penyelenggara wajib: a. memiliki hubungan kerja sama dengan pihak ketiga dalam bentuk kesepakatan tertulis; b. segera mendapatkan informasi hasil CDD; c. memastikan ketersediaan salinan dokumen identitas Pengguna Jasa dan dokumen pendukung CDD lainnya pada saat diminta; d. memastikan bahwa pihak ketiga diawasi oleh otoritas yang berwenang terhadap kepatuhan atas ketentuan APU dan PPT; dan e. memastikan negara tempat pihak ketiga tersebut tidak termasuk negara berisiko tinggi. (3) Penyelenggara wajib memastikan pihak ketiga tetap menjaga keamanan dan kerahasiaan hasil CDD.

BAB Kesepuluh

Transfer Dana

Pasal 41

Koreksi

(1) Identifikasi dan verifikasi Pengguna Jasa dalam kegiatan Transfer Dana wajib dilakukan oleh: a. penyelenggara pengirim asal terhadap pengirim asal (originator); dan b. penyelenggara penerima akhir terhadap penerima (beneficiary). (2) Kewajiban sebagaimana dimaksud pada ayat (1) tidak berlaku bagi penyelenggara penerus.

Pasal 42

Koreksi

(1) Informasi yang disampaikan oleh penyelenggara pengirim asal kepada penyelenggara penerus atau kepada penyelenggara penerima akhir paling sedikit mengenai: a. identitas pengirim asal; b. nomor rekening pengirim asal atau nomor referensi unik transaksi; c. nama penerima; dan d. nomor rekening penerima atau nomor referensi unik transaksi. (2) Untuk Transfer Dana lintas negara dengan nilai kurang dari Rp10.000.000,00 (sepuluh juta rupiah) atau setara, identitas pengirim asal sebagaimana dimaksud pada ayat (1) huruf a hanya berupa nama pengirim asal. (3) Untuk Transfer Dana domestik, informasi yang disampaikan oleh penyelenggara pengirim asal kepada penyelenggara penerus atau penyelenggara penerima akhir dapat berupa: a. nomor rekening pengirim asal atau nomor referensi unik transaksi; dan b. nomor rekening penerima atau nomor referensi unik transaksi, sepanjang nomor rekening atau nomor referensi unik transaksi dimaksud dapat digunakan untuk menelusuri identitas pengirim asal dan penerima. (4) Dalam hal terdapat permintaan informasi dari otoritas yang berwenang, Penyelenggara wajib menyampaikan informasi sebagaimana dimaksud pada ayat (1), ayat (2), atau ayat (3) paling lambat 3 (tiga) hari kerja sejak permintaan diterima. (5) Penyelenggara pengirim asal yang tidak memenuhi ketentuan sebagaimana dimaksud pada ayat (1) sampai dengan ayat (4), dilarang melaksanakan perintah Transfer Dana dari pengirim asal.

Pasal 43

(1) Penyelenggara penerus wajib memastikan kelengkapan informasi sebagaimana dimaksud dalam Pasal 42 yang disampaikan penyelenggara pengirim asal. (2) Penyelenggara penerus wajib memiliki dan melaksanakan kebijakan dan prosedur tindak lanjut, termasuk apabila informasi yang disampaikan tidak lengkap. (3) Penyelenggara penerus wajib meneruskan seluruh informasi sebagaimana dimaksud pada ayat (1) kepada penyelenggara penerus lainnya atau penyelenggara penerima akhir. (4) Penyelenggara penerus wajib menatausahakan seluruh informasi sebagaimana dimaksud pada ayat (1).

Pasal 44

(1) Penyelenggara penerima akhir wajib memastikan kelengkapan informasi sebagaimana dimaksud dalam Pasal 42 yang disampaikan penyelenggara pengirim asal atau penyelenggara penerus. (2) Penyelenggara penerima akhir wajib memiliki dan melaksanakan kebijakan dan prosedur untuk menentukan tindak lanjut, termasuk apabila informasi yang disampaikan tidak lengkap.

Pasal 45

Penyelenggara pengirim asal yang sekaligus bertindak sebagai penyelenggara penerima akhir harus memperhatikan dan menganalisis seluruh informasi tentang pengirim asal dan penerima yang dimilikinya dalam menyusun laporan Transaksi Keuangan Mencurigakan yang disampaikan kepada otoritas yang berwenang.

Pasal 46

Ketentuan sebagaimana dimaksud dalam Pasal 42, Pasal 43, dan Pasal 44 tidak berlaku terhadap: a. transaksi yang menggunakan kartu debit, kartu ATM, kartu kredit, atau uang elektronik sepanjang digunakan untuk pembayaran atas barang atau jasa; dan b. Transfer Dana antar-Penyelenggara untuk kepentingan Penyelenggara sendiri.

BAB XI

SANKSI

Pasal 57

Koreksi

(1) Pelanggaran terhadap ketentuan sebagaimana dimaksud dalam Pasal 3, Pasal 6, Pasal 7, Pasal 10, Pasal 11, Pasal 12, Pasal 13, Pasal 16, Pasal 17 ayat (2), Pasal 19, Pasal 21 ayat (3), Pasal 23, Pasal 27 ayat (3), Pasal 28 ayat (1), Pasal 29 ayat (3), Pasal 29 ayat (6), Pasal 31, Pasal 32, Pasal 33, Pasal 34, Pasal 36, Pasal 37 ayat (1), Pasal 38, Pasal 39 ayat (4), Pasal 40, Pasal 41 ayat (1), Pasal 42 ayat (4), Pasal 43, Pasal 44, Pasal 47, Pasal 48 ayat (2), Pasal 49, Pasal 50, Pasal 51 ayat (1), Pasal 51 ayat (3), Pasal 53, Pasal 54 ayat (1), Pasal 55 ayat (1), Pasal 59 ayat (1), dan/atau Pasal 61, dikenakan sanksi administratif: a. kepada Penyelenggara berupa: 1. teguran tertulis; 2. kewajiban membayar; 3. pembatasan kegiatan usaha; 4. penghentian sementara terhadap sebagian atau seluruh kegiatan usaha; dan/atau 5. pencabutan izin; dan/atau b. kepada anggota Direksi, anggota Dewan Komisaris, pemegang saham dan/atau Pejabat Eksekutif Penyelenggara berupa: 1. pemberhentian sebagai anggota Direksi, anggota Dewan Komisaris, dan/atau Pejabat Eksekutif; dan/atau 2. larangan untuk menjadi anggota Direksi, anggota Dewan Komisaris, Pemegang Saham, dan/atau Pejabat Eksekutif pada lembaga yang menyelenggarakan jasa sistem pembayaran dan kegiatan usaha penukaran valuta asing, yang berada di bawah pengawasan Bank INDONESIA paling lama 5 (lima) tahun. (2) Pengenaan sanksi sebagaimana dimaksud pada ayat (1) dilakukan berdasarkan tingkat pelanggaran, akibat yang ditimbulkan dan/atau faktor lainnya yang ditetapkan oleh Bank INDONESIA. (3) Bank INDONESIA dapat mengumumkan kepada publik mengenai pengenaan sanksi sebagaimana dimaksud pada ayat (1).

Pasal 58

Sanksi berupa pencabutan izin sebagaimana dimaksud dalam Pasal 57 ayat (1) huruf a dan/atau larangan menjadi anggota Direksi, anggota Dewan Komisaris dan/atau pemegang saham sebagaimana dimaksud dalam Pasal 57 ayat (1) huruf b juga dapat dikenakan dalam hal Penyelenggara, anggota Direksi, anggota Dewan Komisaris, Pemegang Saham, dan/atau Pejabat Eksekutif diputus bersalah karena terbukti melakukan tindak pidana tertentu berdasarkan putusan pengadilan yang telah berkekuatan hukum tetap.

Pasal 59

(1) Dalam hal Bank INDONESIA mengenakan sanksi sebagaimana dimaksud dalam Pasal 57 ayat (1) huruf b dan Pasal 58 maka: a. anggota Direksi, anggota Dewan Komisaris, dan/atau pemegang saham dilarang mengambil keputusan dan/atau melakukan kegiatan lain yang mempunyai pengaruh terhadap kebijakan dan kondisi keuangan Penyelenggara sejak tanggal surat pemberitahuan dari Bank INDONESIA; b. Penyelenggara wajib menyelenggarakan rapat umum pemegang saham untuk memberhentikan anggota Direksi dan/atau anggota Dewan Komisaris paling lama 20 (dua puluh) hari kerja sejak tanggal surat pemberitahuan dari Bank INDONESIA; dan c. pemegang saham wajib mengalihkan sahamnya paling lama 90 (sembilan puluh) hari sejak tanggal surat pemberitahuan dari Bank INDONESIA. (2) Selama jangka waktu pengenaan sanksi sebagaimana dimaksud pada ayat (1), Bank INDONESIA dapat menghentikan sementara kegiatan usaha Penyelenggara. (3) Dalam hal setelah berakhirnya jangka waktu sebagaimana dimaksud pada ayat (1) huruf b dan huruf c Penyelenggara tidak melakukan perubahan terhadap anggota Direksi, anggota Dewan Komisaris, dan/atau pemegang saham, berlaku ketentuan sebagai berikut: a. Penyelenggara dapat dikenakan sanksi administratif; b. Bank INDONESIA tidak mengakui segala hubungan hukum yang dilakukan anggota Direksi, anggota Dewan Komisaris, dan/atau pemegang saham; dan c. segala tindakan yang dilakukan oleh anggota Direksi, anggota Dewan Komisaris, dan/atau pemegang saham merupakan tanggung jawab pribadi yang bersangkutan.

(1) Identifikasi sebagaimana dimaksud dalam Pasal 14 huruf a dilakukan dengan mewajibkan penyampaian data dan informasi paling sedikit: a. bagi Pengguna Jasa berupa orang perseorangan: 1. nama lengkap termasuk nama alias apabila ada; 2. nomor dokumen identitas; 3. alamat tempat tinggal sesuai dokumen identitas dan alamat tempat tinggal lain apabila ada; 4. tempat dan tanggal lahir; 5. kewarganegaraan; 6. nomor telepon; 7. pekerjaan; 8. jenis kelamin; dan 9. tanda tangan atau data biometrik; b. bagi Pengguna Jasa berupa Korporasi: 1. nama korporasi; 2. bentuk badan hukum atau badan usaha; 3. tempat dan tanggal pendirian; 4. nomor izin usaha; 5. alamat tempat kedudukan; 6. jenis bidang usaha atau kegiatan; 7. nomor telepon; 8. nama pengurus; 9. nama pemegang saham; dan 10. data dan informasi identitas orang perseorangan yang diberi kuasa bertindak untuk dan atas nama Korporasi; dan c. bagi Pengguna Jasa berupa perikatan lainnya (legal arrangement): 1. nama; 2. nomor izin dari instansi berwenang apabila ada; 3. alamat kedudukan; 4. bentuk perikatan (legal arrangement); dan 5. data dan informasi identitas orang perseorangan yang diberi kuasa bertindak untuk dan atas nama perikatan lainnya. (2) Untuk mengidentifikasi Pengguna Jasa sebagaimana dimaksud pada ayat (1), Penyelenggara wajib meminta Pengguna Jasa menyampaikan dokumen identitas berupa: a. bagi Pengguna Jasa berupa orang perseorangan: 1. kartu tanda penduduk (KTP); 2. surat izin mengemudi (SIM); 3. paspor; atau 4. dokumen resmi lainnya yang dikeluarkan oleh Instansi Pemerintah; b. bagi Pengguna Jasa berupa Korporasi: 1. akta pendirian dan/atau anggaran dasar dan anggaran rumah tangga Korporasi dan perubahan terkini apabila ada; 2. izin usaha atau izin lainnya dari otoritas yang berwenang; 3. kartu nomor pokok wajib pajak (NPWP) bagi Pengguna Jasa yang diwajibkan untuk memiliki NPWP sesuai dengan ketentuan peraturan perundang-undangan; dan 4. dokumen identitas orang perseorangan yang diberi kuasa bertindak untuk dan atas nama Korporasi; dan c. bagi Pengguna Jasa berupa perikatan lainnya (legal arrangement): 1. bukti pendaftaran pada instansi yang berwenang; 2. akta pendirian dan/atau anggaran dasar dan anggaran rumah tangga apabila ada; dan 3. dokumen identitas orang perseorangan dari: a) bagi perikatan lainnya (legal arrangement) berupa trust: 1) orang perseorangan yang diberi kuasa bertindak untuk dan atas nama perikatan lainnya (legal arrangement); 2) penitip harta (settlor); 3) penerima dan pengelola harta (trustee); 4) penjamin (protector) apabila ada; 5) penerima manfaat (beneficiary) atau kelas penerima manfaat (class of beneficiary); dan 6) orang perseorangan yang menjadi pengendali akhir dari trust; dan b) bagi perikatan lainnya (legal arrangement) dalam bentuk selain trust, berupa identitas orang perseorangan yang mempunyai posisi yang sama atau setara dengan pihak dalam trust sebagaimana dimaksud dalam huruf a).

Peraturan Badan Nomor 19-10-pbi-2017 Tahun 2017 tentang Penerapan Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme Bagi Penyelenggara Jasa Sistem Pembayaran Selain Bank dan Penyelenggara Kegiatan Usaha Penukaran Valuta Asing Bukan Bank

BAB I

Pasal 1

BAB I

Pasal 1

BAB II

Pasal 2

BAB III

Pasal 3

Pasal 4

Pasal 5

Pasal 6

Pasal 7

Pasal 8

Pasal 9

Pasal 10

Pasal 11

Pasal 12

BAB Kesatu

Pasal 3

BAB Kedua

Pasal 4

Pasal 5

BAB Ketiga

Pasal 6

BAB Keempat

Pasal 7

BAB Kelima

Pasal 8

BAB Keenam

Pasal 9

BAB Ketujuh

Pasal 10

Pasal 11

BAB Kedelapan

Pasal 12

BAB IV

Pasal 13

Pasal 14

Pasal 15

Pasal 16

Pasal 17

Pasal 18

Pasal 19

Pasal 20

Pasal 21

Pasal 22

Pasal 23

Pasal 24

Pasal 25

Pasal 26

Pasal 27

Pasal 28

Pasal 29

Pasal 30

Pasal 31

Pasal 32

Pasal 33

Pasal 34

Pasal 35

Pasal 36

Pasal 37

Pasal 38

Pasal 39

Pasal 40

Pasal 41

Pasal 42

Pasal 43

Pasal 44

Pasal 45

Pasal 46

Pasal 47

BAB Kesatu

Pasal 13

Pasal 14

Pasal 15

BAB Kedua

Pasal 16

Pasal 17

Pasal 18