Sesuai dengan regulasi UU Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang No. 8 Tahun 2010, UU Pencegahan dan Pemberantasan Tindak Pidana Pendanaan Terorisme No. 9 Tahun 2013, POJK No. 12/POJK.01/2017 tentang Penerapan Program Anti Pencucian Uang & Pencegahan Pendanaan Terorisme di Sektor Jasa Keuangan yang telah dirubah menjadi POJK No.23.POJK.01/2019, SEOJK No. 32/SEOJK.03/2017 tentang Penerapan Program Anti Pencucian Uang & Pencegahan Pendanaan Terorisme di Sektor Perbankan dan SEOJK No. 47/SEOJK.04/ 2017 tentang Penerapan Program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme di Sektor Pasar Modal, serta peraturan PPATK. Manajemen PT Bank CIMB Niaga Tbk (Bank) berkomitmen penuh untuk senantiasa melaksanakan program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme yang telah diatur dalam Undang Undang No. 8 tahun 2010 maupun ketentuan lainnya. Penerapan program APU & PPT yang ditetapkan dan diawasi secara aktif oleh Direksi dan Dewan Komisaris Bank sebagai berikut:
Pengelolaan dan mitigasi risiko Pencucian Uang dan Pendanaan Terorisme menjadi salah satu perhatian Direksi sehingga hal tersebut tertuang dalam penetapan Kebijakan APU dan PPT Bank serta mewajibkan seluruh Kebijakan mapun prosedur yang ada di Bank sesuai dengan penerapan Program APU dan PPT. Direksi mendapatkan Informasi terkini mengenai penerapan fungsi kepatuhan dan penerapan program APU dan PPT secara rutin dan juga melaporkan hal ini secara berkala kepada Komite Audit, Komite Pengawasan Risiko dan Komite Risiko Operasional.
Pengawasan Dewan Komisaris atas penerapan Program APU dan PPT
Dalam rangka melaksanakan pengawasan, pengelolaan dan mitigasi risiko Pencucian Uang dan Pendanaan Terorisme, maka Dewan Komisaris turut serta memberikan persetujuan terhadap kebijakan APU dan PPT serta melakukan evaluasi pelaksanaan program APU dan PPT secara berkesinambungan. Laporan penerapan fungsi kepatuhan dan penerapan program APU dan PPT disampaikan secara berkala kepada Direksi, Komite Audit, Komite Pengawasan Risiko dan Komite Risiko Operasional
Kebijakan dan prosedur APU dan PPT berbasis risiko sesuai dengan kompleksitas usaha Bank, yang mencakup ketentuan terkait:
Customer Due Diligence (CDD) dalam rangka Identifikasi Nasabah dan Pengkinian Data Nasabah, termasuk metode klasifikasi penentuan risiko nasabah terhadap potensi pencucian uang dan pendanaan terorisme, identifikasi Beneficial Owner dan penyaringan data nasabah terhadap database Anti Money Laundering Watchlist (AML Screening).
Pengukuran Risiko APU dan PPT dilakukan dengan menggunakan indikator/parameter Risk Based Approach (RBA), yang mencakup Customer Risk Rating dan Bank AML Risk Rating.
Pengendalian dan Pengelolaan Risiko APU dan PPT yang dilakukan melalui pelaksanaan proses Customer Due Deligence (CDD) atau Enhanced Due Diligence (EDD) untuk mengetahui profil Nasabah serta analisa terhadap kesesuaian transaksi dengan profil Nasabah/ WIC serta sosialisasi kebijakan dan prosedur, pelatihan kepada seluruh pegawai Bank, evaluasi terhadap penerapan APU dan PPT di Kantor Cabang melalui Risk Control Self-Assessment (RCSA).
Pemantauan dan analisa secara berkesinambungan untuk mengidentifikasi kesesuaian antara transaksi nasabah dengan profil Nasabah, termasuk penutupan hubungan usaha dan penolakan transaksi dalam rangka penerapan APU dan PPT.
Identifikasi dan penilaian risiko terjadinya pencucian uang dan pendanaan terorisme terkait produk dan layanan Bank serta pembukaan e-channel.
Identifikasi dan Pelaporan Transaksi Keuangan Mencurigakan (LTKM), Transaksi Keuangan Tunai (LTKT), Transaksi Keuangan Transfer Dana Dari dan Ke Luar Negeri (LTKL) dan Sistem Pengguna Jasa Terpadu (SIPESAT) ke PPATK.
Prosedur penyaringan karyawan baru dan pemantauan transaksi karyawan sebagai bagian dari penerapan Know Your Employee (KYE).
Penatausahaan dokumen CDD dan dokumen lainnya terkait APU dan PPT.
Tindak lanjut hasil evaluasi serta Pelaporan eksposur risiko APU dan PPT kepada manajemen senior, komite, dan regulator.
Kontrol Internal, mencakup:
Penyiapan proses dan kontrol sebagai pedoman unit bisnis dan untuk memastikan kepatuhan dan pemahaman terhadap program APU dan PPT. Kontrol tertuang di dalam kebijakan dan prosedur (SOP) terkait APU dan PPT.
Proses testing dan QA untuk memastikan bahwa Kantor Cabang dan Unit Kerja telah menerapkan APU dan PPT sesuai Kebijakan dan Prosedur yang berlaku.
Penilaian indikator risiko yang didasarkan pada pertimbangan risiko dan Metodologi yang tepat serta dokumentasinya.
Pengendalian Intern untuk mengevaluasi kecukupan dan efektivitas dari program APU dan PPT
Untuk memastikan bahwa penerapan program APU dan PPT sesuai dengan kebijakan yang telah ditentukan, diterapkan prosedur self-assessment di kantor cabang maupun unit bisnis yang kemudian divalidasi oleh AML unit. Selain itu, secara berkesinambungan proses validasi dan pemeriksaan terhadap implementasi program APU dan PPT dilakukan oleh AML Unit & Satuan Kerja Audit Internal.
Sistem Infomasi Manajemen dalam rangka penerapan APU dan PPT
Untuk keperluan pemantauan profil dan transaksi Nasabah, Bank telah memiliki sistem aplikasi yang dapat mengidentifikasi dan menetapkan tingkat risiko nasabah, menganalisa, memantau dan menyediakan laporan mengenai karakteristik transaksi yang dilakukan oleh nasabah, termasuk identifikasi transaksi keuangan mencurigakan. Aplikasi ini mampu untuk melakukan pemantauan secara menyeluruh terhadap semua transaksi nasabah di Bank, termasuk produk kartu kredit, wealth management dan custody. Aplikasi ini dilengkapi dengan parameter dan threshold, yang secara berkesinambungan dievaluasi sesuai dengan perkembangan modus pencucian uang dan pendanaan terorisme. Aplikasi ini juga memiliki fungsi untuk pelaksanaan proses screening terhadap watchlist serta pelaporan LTKM, LTKT, LTKL & Sipesat. Bank secara berkesinambungan juga terus melakukan penyempurnaan terhadap aplikasi yang digunakan untuk menambahkan berbagai fungsi guna meningkatkan efektivitas dan efisiensi sistem.
Pelatihan (Sertifikasi) APU dan PPT kepada Karyawan
Pelatihan APU dan PPT wajib diikuti oleh semua karyawan secara berkala. Metode pelatihan dilakukan baik pelatihan di kelas maupun melalui e-learning.
Penetapan organisasi khusus Anti Money Laundering (AML) Unit sebagai fungsi yang melaksanakan penerapan program APU &PPT
Dalam menjalankan fungsinya, AML unit melapor dan bertanggung jawab langsung kepada Direktur Kepatuhan. Staf di AML unit memiliki pengetahuan dan pengalaman perbankan yang memadai mengenai penilaian dan mitigasi risiko terkait penerapan program APU dan PPT. Seluruh staf telah mengikuti pelatihan dan sertifikasi kepatuhan.
Di samping itu, mengingat skala Bank yang besar, maka pada setiap Unit Bisnis dan Kantor Cabang terdapat RCU/DCORO dan Tim AML Lokal turut memastikan penerapan APU dan PPT di area yang bersangkutan serta bertanggung jawab melakukan akses dan monitoring transaksi nasabah. RCU adalah pihak independen yang berada dibawah Bisnis Unit yang melakukan mitigasi risiko dan melakukan Control Effectiveness Testing (CET) terhadap risiko operasional, kepatuhan maupun APU dan PPT. Adapun DCORO dan Tim AML Lokal adalah pejabat dan petugas Bisnis yang bersangkutan yang mendapat penunjukan memenuhi tanggung jawab penerapan program APU dan PPT di area yang bersangkutan.
Screening terhadap Watchlist
Bank melakukan screening pada setiap pembukaan rekening dan hubungan usaha Nasabah terhadap watchlist yang diterbitkan oleh otoritas berwenang maupun watchlist yang lazim digunakan dalam best practice secara internasional (antara lain The Office of Foreign Assets Control (OFAC) List, United Nation (UN) List, Daftar Terduga Teroris dan Organisasi Teroris (DTTOT) dan Daftar Proliferasi, daftar Politically Exposed Person (PEP) dan pemberitaan negatif (adverse news). Bank telah berlangganan database watchlist dari Thomson Reuters-Worldcheck. Bank juga melakukan screening ulang atas seluruh nasabah existing pada setiap kali terjadi pembaharuan/penambahan watchlist.
Penilaian Risiko APU dan PPT
Bank telah mengembangkan metode pendekatan berbasis risiko (risk based approach) guna melakukan pengukuran risiko APU dan PPT di tingkat nasabah (customer risk rating) maupun secara bank-wide (Bank AML risk rating):
Customer AML Risk Rating (CRR), yaitu pengukuran risiko APU&PPT yang melekat pada masing-masing nasabah dengan menggunakan indikator yang mencakup identitas/profil nasabah, faktor geografis/ negara maupun bisnis, produk/layanan/channel yang digunakan nasabah serta tipe badan usaha, yang diklasifikasi menjadi Low, Medium, dan High.
Bank AML Risk Rating (BARR), adalah hasil penilaian terhadap pengukuran Risiko APU dan PPT di Bank yang ditentukan berdasarkan risiko inherent maupun tingkat pengendalian risiko dan kontrol APU dan PPT di bank.
Uji kepatuhan dan pemberian opini terkait APU dan PPT
AML unit mengkaji kebijakan, prosedur, produk/aktivitas/channel untuk memastikan pemenuhannya terhadap peraturan perundang-undangan yang berlaku terkait APU dan PPT. Selain itu, AML unit memberikan opini kepada unit kerja bisnis dan unit kerja lainnya terkait berbagai pertanyaan dan permasalahan yang berkaitan dengan penerapan APU dan PPT.
Pelaporan dan pemenuhan permintaan data kepada regulator/penegak hukum
Pelaporan ke regulator dalam rangka implementasi APU dan PPT dilakukan oleh AML unit, termasuk penyediaan data kepada aparat penegak hukum.
Penerapan Program APU dan PPT pada Konglomerasi Keuangan
Bank sebagai Entitas Utama dalam Konglomerasi Keuangan memastikan penerapan Program APU dan PPT di seluruh anak perusahaan selaras dengan penerapan Program APU dan PPT pada Bank (Entitas Utama).
Dalam rangka pemenuhan pelaksanaan Program APU dan PPT, Bank telah menerapkan 3 (tiga) lini pertahanan (three lines of defense) sebagai berikut :
Pertahanan Lini Pertama
Pertahanan Lini Pertama dilaksanakan oleh Unit Bisnis/Kantor Cabang yang melakukan aktivitas perusahaan sehari-hari sebagai garis depan organisasi. Di Setiap Bisnis Unit/Kantor Cabang terdapat penanggung jawab terhadap penerapan program APU dan PPT yang dinamakan AML Lokal, disamping yang bersangkutan diberikan akses kepada sistem informasi penanganan APU dan PPT.
Pertahanan Lini Kedua
Pertahanan Lini Kedua merupakan fungsi pemantauan untuk memastikan pertahanan lapis pertama telah menjalankan fungsinya dengan baik. Satuan Kerja APU & PPT yang bertindak sebagai pertahanan lini kedua, menyiapkan strategi dan langkah yang akan dilakukan, sistem yang akan dipakai untuk memperkuat penerapan program APU &PPT.
Pertahanan Lini Ketiga
Pertahanan Lini Ketiga merupakan fungsi pengawasan terhadap penerapan Program APU & PPT yang dilakukan oleh pertahanan lini pertama dan kedua. Fungsi ini dijalankan oleh auditor internal, auditor eksternal maupun Dewan Komisaris untuk memastikan fungsi pertahanan lini pertama maupun pertahanan lini kedua telah berjalan secara efektif.
Selain hal diatas, Bank telah berkomitmen untuk mengambil bagian dalam kepatuhan dan ketentuan FATCA & CRS dan telah mendaftarkan kepesertaan FATCA di IRS dengan nomor GIIN 03K4KB.99999.SL.360.
Untuk informasi lebih lanjut mengenai program APU PPT Bank, silahkan menghubungi aml.ho@cimbniaga.co.id
Unduh Dokumen: