Webinar : "Penguatan Penerapan Program APU PPT Berbasis Risiko di Bank untuk Mendukung Penilaian MER Indonesia"

Dalam rangka mempersiapkan jalannya Mutual Evaluation Review (MER) oleh Financial Action Task Force (FATF) yang dilaksanakan tanggal 16 Juli - 4 Agustus 2022, Forum Komunikasi Direktur Kepatuham (FKDKP) bekerja sama dengan Otoritas Jasa Keuangan (OJK) dan Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK) menyelenggarakan webinar dengan tema: “Penguatan Penerapan Program APU PPT Berbasis Risiko di Bank untuk Mendukung Penilaian MER Indonesia”.
Webinar tersebut dilaksanakan tanggal 29 Juni 2022 dimana bertindak sebagai Keynote Speaker, Kepala PPATK Ivan Yustiavandana, dengan narasumber yaitu Kepala Grup Penanganan APU PPT OJK, Dewi Fadjarsarie H; Direktur Strategi dan Kerjasama Internasional PPATK, Tuti Wahyuningsih; VP Compliance & AML - CFT Group Bank Mandiri, Jhon Rico HP; Group Head AML Group Bank Syariah Indonesia, Khoirul Huda; dan Head of Financial Crime Compliance Bank HSBC Indonesia, Indro T Sutanto.

Ketua Umum FKDKP, Fransiska Oei, membuka webinar secara resmi, dimana dalam sambutannya antara lain menyampaikan bahwa hasil dari MER akan menentukan apakah Indonesia bisa diterima sebagai anggota penuh FATF yang hingga sekarang masih sebagai observer. Dengan menjadi anggota FATF, Indonesia dapat membuktikan integritas sistem keuangan maupun sistem perdagangannya dalam penerapan APU PPT berstandar internasional.

Sebagai anggota penuh FATF, Indonesia bisa terlibat dalam penyusunan kebijakan global anti pencucian uang dan pendanaan terorisme. Pemerintah melalui PPATK dan OJK, telah banyak melakukan persiapan mulai dari penerbitan peraturan, kebijakan, dan juga adanya NRA, SRA, penyempurnaan laporan-laporan, dan berbagai sosialisasi.

Sebagai Keynote Speaker, Ivan Yustiavandana, Kepala PPATK, menegaskan bahwa Indonesia sangat siap menghadapi on-site visit MER. Pertama, karena sudah dilakukan koordinasi dengan berbagai pihak seperti Menkopolhukham, OJK, Kementerian Keuangan, lembaga keuangan, para juru bicara, dll. Semua berkomitmen untuk mendukung dan siap menghadapi on-site visit MER. Kedua, sudah dilakukan pertemuan dengan Presiden FATF (baik yang lama Marcus Pleyer, maupun yang baru T Raja Kumar), yang menyambut positif keinginan Indonesia menjadi anggota penuh FATF.
    
         Dewi Fadjarsarie H, Kepala Grup Penanganan APU PPT OJK, menjelaskan mengenai peran OJK dalam menyukseskan Mutual Evaluation Review (MER), yang sebetulnya sudah dimulai sejak OJK mendirikan Grup Penanganan APU PPT di tahun 2016, terkait Rekomendasi FATF tahun 2012. Dalam Peraturan Bank Indonesia dan Peraturan OJK, selalu diingatkan bahwa penerapan APU PPT merupakan bagian dari manajemen risiko secara keseluruhan dimana aspek lima pilar merupakan infrastruktur pendukung utamanya yang terdiri dari manajemen overside, kebijakan prosedur, sistem pengendalian, sistem informasi manajemen, SDM dan pelatihan.

Ketika nanti menjadi anggota FATF, lima pilar itu sudah tidak lagi menjadi isu, sudah harus perfect, karena sudah dianggap mumpuni dalam penerapan APU PPT.  Dan dalam penilaian risiko TPPU TPPT   harus sudah mengacu pada National Risk Assessment (NRA) dan Sectoral Risk Assessment (SRA). Secara jurisdiksi Indonesia cukup unik karena pengawasan ada di OJK namun pelaporan di PPATK.  OJK dituntut untuk melakukan pengawasan secara tematik, sesuai  nasionalisme treatment  PPATK di tahun 2021 yaitu : korupsi, narkotika, perpajakan, lingkungan hidup, kehutanan, penipuan, dll. Kita juga harus memperhatikan beberapa hal yang risikonya cukup tinggi, misalkan terkait transfer dana, correspondent banking, new tehnology, Politically Exposed Person, transaksi tunai, dll.

Setelah menjadi anggota penuh FATF, mindset dan tata cara harus berbeda. Kita harus betul-betul meyakini siapa nasabah kita dan apakah dia bertindak untuk diri sendiri atau orang lain. Kalau kita tidak yakin nasabah itu orang baik, seharusnya kita tidak melakukan hubungan usaha. Kita tidak hanya mementingkan bisnis tapi yang lebih penting adalah menjaga integritas sistem keuangan. Dengan sistem keuangan yang berintegritas, ekonomi akan bergerak dan manfaatnya akan kembali kepada perbankan juga.

Tuti Wahyuningsih, Direktur Strategi dan Kerjasama Internasional PPATK, banyak menjelaskan mengenai kesiapan Indonesia dalam menghadapi MER. Menurut beliau, meskipun MER merupakan tujuan antara, namun hal tersebut tetap penting sebagai upaya mencapai tujuan akhir yaitu menciptakan Indonesia maju yang bebas pencucian uang dan pendanaan terorisme.

Menurutnya, Indonesia sudah siap menghadapi MER karena sudah berpengalaman pada saat MER di tahun 2018 dengan nilai cukup baik. Pelaksanaan MER kali ini memang cukup besar, ada 61 kali pertemuan, melibatkan 30 pelapor, 23 K/L, 85 unit kerja, 115 juru bicara (85 dari K/L dan 30 dari pelapor), serta 10 orang asesor. Total individu yang terlibat mencapai 246 orang. Sedangkan institusi keuangan yang diwawancarai mencakup 5 bank, 3 pasar modal, dan 3 asuransi.

Apa yang harus dipersiapkanr? Intinya bagaimana agar asesor bisa memahami dengan mudah sistem APU PPT di masing-masing perusahaan. Pertanyaan yang diajukan berkisar mengenai strategi dan metodologi di masing-masing PJK, bagaimana tentang penerapan CDD, verifikasi, pemantauan, dan parameter yang ditetapkan sesuai regulasi, juga menyangkut tokocrypto. Asesor akan menilai bagaimana pihak pelapor memahami   risiko, dan bagaimana risiko itu dimitigasi. Jelasankan mengenai tingkat efektivitas, komitmen manajemen, risk assessment, serta sistem APU PPT yang memadai.

Terkait penggunaan data statistik, perlu dinarasikan sesuai konteksnya agar asesor bisa memahami,  tidak mereka-reka  dan menyimpulkan sendiri. Data ststistik yang baik harus dapat menunjukkan: context (sesuai dengan konteks APU PPT); conherence (saling melengkapi/didukung); relevance (saling terkait); accuracy (tidak miss leading); comparability (dapat diuji melalui pencocokan); timely/accessible/clear (terkini, dapat diakses, dan tidak multi tafsir).

       PPATK telah mengembangkan SEJATI, yaitu sistem pengawasan kepatuhan jasa keuangan berbasis artificial intelligence (AI). Dengan sistem ini tidak hanya memudahkan dalam mengidentifikasi tapi juga dalam memprediksi transaksi yang mencurigakan. Sistem ini bisa diakses oleh perbankan yang telah menggunakan Go-AML. 

Jhon Rico H. P., Vice President Compliance & AML-CFT Group Bank Mandiri, menjelaskan mengenai kesiapan sumber daya manusia terkait efektifitas peran lines of defense dalam penerapan APU PPT di Bank Mandiri. Sebab, sebaik apapun sistem yang dibangun, pada intinya adalah orang yang menjalankannya.

Penerapan APU PPT di Bank Mandiri dilakukan melalui lima pendekatan. Pertama, tone from the top, yaitu adanya komitmen manajemen untuk patuh pada ketentuan APU PPT dan mengkomunikasikannya kepada seluruh jajaran. Kedua, organisasi, yaitu penetapan organisasi yang bertanggung jawab atas penerapan APU PPT pada setiap unit kerja.  Ketiga, monitoring dan assurance, yaitu terkait evektivitas pengawasan penerapan APU PPT baik secara internal maupun eksternal. Keempat, sufficient resourcing, yang mencakup kecukupan kebijakan dan prosedur, kecukupan dan kehandalan sistem/teknologi, dan kecukupan kompetensi SDM APU PPT. Kelima, training dan communication, yaitu peningkatan pemahaman dan kontrol atas risiko TPPU dan TPPT pada seluruh jajaran secara berkelanjutan. Dalam menyusun strategi ini mengacu pada lima pilar program APU PPT yaitu pengawasan aktif Direksi dan Komisaris, kebijakan dan prosedur, pengendalian internal, sistem informasi manajemen, serta SDM dan pelatihan. Terkait organisasi yang bertanggung jawab menangani APU PPT di Bank Mandiri ada   supervision by committee, dimana di Board of Commissioner level ada Komite Audit dan Komite Tata Kelola Terintegrasi, sedangkan di Board of Directors level ada Manajemen Risiko dan Komite Risiko Terintegrasi. Di Head Office (HO) ada Direktur Kepatuhan dan SDM, Group Head Complience dan AML-CFT, Deputy Group Head Compliance dan AML-CFT yang khusus membidangi departemen FCA, Advisory, dan AML system.

Di regional ada Regional CEO yang membawahi RBC Head (yang mempunyai   unit AMLO/Anti Money Laundering Officer) dan Area Head (membawahi kepala-kepala cabang sebagai PIC APU PPT).

Khoirul Huda, Group Head AML Bank Syariah Indonesia, menjelaskan mengenai penguatan penerapan APU PPT berbasis risiko, dimana sebagai salah satu entitas keuangan dalam konglomerasi  Bank Mandiri, BSI  menerapkan pendekatan tata kelola terintegrasi. Mengacu kepada salah satu guidance FATF dimana kita harus melakukan identifikasi, asesmen, dan mitigasi terhadap risiko yang terkait AML dan APU PPT. Dalam penerapan program APU PPT di BSI, pertama dilakukan identifikasi dan asesmen, yang mengacu pada National Risk Assessment (NRA) dan Sectoral Risk Assessment (SRA). Hasil penilaian itu dibawa ke dalam proses penilaian risiko internal bank yang dikelompokkan berdasarkan empat points of concern, yaitu mengenai profil nasabah, area geografis, jenis produk/layanan, serta saluran distribusi.

Metodologinya mengacu pada standar dengan melihat faktor ancaman,  kerentanan,  kelemahan, dan dampaknya. Hasil NRA dan SRA ditetapkan sesuai masing-masing faktor tersebut. Dari pendekatan ini kita bisa melihat tindak pidana asal seperti apa yang paling berisiko, untuk kemudian dilakukan mitigasi. Pilar keempat yang sangat menentukan efektivitas pelaksanaan program APU PPT yaitu peran regulator dalam memberikan arsitek dan pengawasan. Sebagai bagian dari konglomerasi keuangan, tentu entitas utama BSI akan mereview, memberikan rekomendasi dan masukan untuk pengembangan program APU PPT. Di internal, manajemen akan melakukan pengawasan dan memenuhi semua kebijakan dan prosedur internal. Substansinya tidak hanya untuk pemenuhan MER tetapi ingin memastikan bahwa instrumen keuangan kita tidak dimanfaatkan untuk kepentingan TPPU dan TPPT. Kami meyakini ini sebagai sesuatu yang sangat mendasar, bahwa menjaga dan memelihara harta yang dititipkan dan diamanahkan kepada BSI menjadi bagian dari substansi penerapan aspek syariah.

Indro T. Sutanto, Head of Financial Crime Compliance Bank HSBC Indonesia, mengungkapkan pengalaman HSBC di tahun 2012, yang pernah mendapat denda akibat pelanggaran yang terjadi di kantor HSBC Meksiko. Akibatnya, HSBC di seluruh negara masuk dalam Deferred Prosecution Agreement (DPA) selama lima tahun. Belajar dari pengalaman tersebut kemudian dilakukan penyempurnaan   program APU PPT dengan dibuatnya Global Standard untuk diterapkan di seluruh jaringan HSBC, termasuk di Indonesia. Lebih lanjut Indro T Sutanto menjelaskan mengenai Global Standard yaitu siklus risiko kejahatan keuangan (the financial crime risk life cycle) yang mencakup:

• Risk appetite, yang sifatnya turn from the top, turun dari panduan, dari global standard, yang harus menjadi pegangan, yang mengatur nasabah mana yang tidak bisa disentuh, yang restricted,  dll.
• Customer onboarding, yaitu identifikasi dan klarifikasi nasabah berdasarkan ketentuan yang berlaku, apakah terkait korupsi, tax, drug, termasuk juga transaksi cross-border.
• Due diligent review and triger events, dimana ketika sudah menjadi nasabah ada fase due dilligent, ada periodic review, even legal review, dll. Apabila ada potensi financial crime, maka akan menjadi satu unusual activity report (UAR) untuk kemudian diinvestigasi.
• Monitoring, yaitu terkait sistem yang sifatnya reaktif, tapi juga bisa dilakukan proaktif review. Review berkala yang dilakukan bisnis sebagai risk owner untuk melihat apa yang perlu diperhatikan, apa yang sudah ada dalam sistem. Misalkan, dari sekian banyak customer dengan pola transaksi tunai cukup tinggi, harus dicari justifikasinya, yang kadang belum tertangkap oleh sistem.
• Excolution and reporting, yaitu bagaimana membuktikan adanya eskalasi kepada pihak manajemen. Apakah manajemen sudah aware dengan risiko financial crime yang ada, dan bagaimana menaggapinya.
• Mitigate & exit, dimana nasabah yang berisiko mungkin masih bisa di-maintain, dilakukan kontrol mitigasi. Dan itu harus dibahas antara risk owner, yang punya bisnis, unit compliance sebagai second line of defense, dan pihak manajemen.