pbi14-3-2012bt

BAB I
KETENTUAN UMUM
(1) Penyelenggara wajib menerapkan program APU dan PPT.

(2) Penyelenggara sebagaimana dimaksud pada ayat (1) meliputi:
a. penerbit dan/atau acquirer dalam kegiatan APMK;
b. penerbit dan/atau acquirer dalam kegiatan Uang Elektronik; dan/atau
c. penyelenggara KUPU.

Pasal 3

(1) Penerapan program APU dan PPT sebagaimana dimaksud padaPasal 2 ayat (1) paling kurang mencakup:
a. tanggung jawab Direksi dan pengawasan aktif Dewan Komisaris;
b. kebijakan dan prosedur tertulis;
c. pengendalian internal; dan
d. sumber daya manusia.

(2) Dalam menerapkan program APU dan PPT sebagaimana dimaksud pada ayat (1), Penyelenggara wajib berpedoman pada ketentuan dalam Peraturan Bank Indonesia ini.

BAB III
TANGGUNG JAWAB DIREKSI DAN
PENGAWASAN AKTIF DEWAN KOMISARIS
Pasal 4Tanggung jawab Direksi Penyelenggarasebagaimana dimaksud dalam Pasal 3 ayat (1) huruf a, paling kurang mencakup hal-hal sebagai berikut:
a. menetapkan kebijakan dan prosedur tertulis penerapan program APU dan PPT berdasarkan persetujuan Dewan Komisaris;

b. memastikan penerapan program APU dan PPT dilaksanakan sesuai dengan kebijakan dan prosedur tertulis yang telah ditetapkan;

c. memastikan kebijakan dan prosedur tertulis mengenai program APU dan PPT sejalan dengan perubahan dan pengembangan produk, jasa, teknologi, modus Pencucian Uang atau Pendanaan Terorisme, serta ketentuan yang berlaku terkait dengan program APU dan PPT;

d. memastikan penyampaian laporan Transaksi Keuangan Mencurigakan, transaksi keuangan tunai, serta transaksi keuangan dari dan ke luar negeri kepada PPATK sesuai dengan peraturan perundang-undangan;

e. memastikan bahwa seluruh pegawai telah memperoleh pengetahuan dan/atau pelatihan mengenai penerapan program APU dan PPT; dan

f. memastikan pengkinian profil nasabah dan profil transaksi nasabah.

(1) Kebijakan dan prosedur tertulis sebagaimana dimaksud dalam Pasal 3 ayat (1) huruf b paling kurang mencakup:
a. pelaksanaan CDD dan EDD;
b. penatausahaan dokumen;
c. penetapan profil Pengguna Jasa dan pengkinian informasi Pengguna Jasa;
d. penolakan dan penghentian hubungan usaha;
e. kebijakan dan prosedur transfer dana; dan
f. pelaporan kepada PPATK;

(2) Penyelenggara wajib menyampaikan kebijakan dan prosedur tertulis sebagaimana dimaksud pada ayat (1) dan setiap perubahannya kepada Bank Indonesia.

(3) Penyelenggara yang mempunyai cabang atau anak perusahaan yang beroperasi di luar wilayah negara kesatuan Republik Indonesia memastikan bahwa cabang atau anak perusahaan tersebut paling kurang memenuhi persyaratan kebijakan dan prosedur program APU dan PPT sebagaimana diatur dalam Peraturan Bank Indonesia ini.

Bagian Pertama
Pelaksanaan CDD dan EDD
Paragraf 1
Umum
Pasal 7(1) Penyelenggara wajib melaksanakan CDD atau EDD terhadap Pengguna Jasa.
(2) Pengguna Jasa sebagaimana dimaksud pada ayat (1) termasuk calon Pengguna Jasa.

(3) Kewajiban untuk melakukan CDD atau EDD sebagaimana dimaksud pada ayat (1) dikecualikan untuk penyelenggaraan jasa sistem pembayaran yang memiliki risiko rendah.

(4) Dalam melaksanakan CDD atau EDD sebagaimana dimaksud pada ayat (1), Penyelenggara melakukan pendekatan berdasarkan risiko (risk-based approach) dengan memperhatikan karakteristik jasa sistem pembayaran yang dilakukan serta profil Pengguna Jasa.

Paragraf 2
Pelaksanaan CDD
Pasal 8Penyelenggara wajib melakukan CDD pada saat:
a. Penyelenggara melakukan hubungan usaha dengan Pengguna Jasa atau calon Pengguna Jasa;
b. terdapat keraguan mengenai kebenaran informasi identitas yang diperoleh dari Pengguna Jasa atau calon Pengguna Jasa.

(1) Dalam pelaksanaan CDD bagi Pengguna Jasa dan/atau calon Pengguna Jasa selain perorangan, Penyelenggara wajib meminta dokumen yang memuat informasi mengenai:

a. identitas Pengguna Jasa yang paling kurang memuat:
1. nama dan bentuk badan usaha Pengguna Jasa;
2. nomor izin usaha dari instansi berwenang;
3. alamat kedudukan Pengguna Jasa; dan
4. Nomor Pokok Wajib Pajak Pengguna Jasa.

b. identitas perorangan yang bertindak untuk dan atas nama Pengguna Jasa, dengan menggunakan dokumen-dokumen sebagaimana disebutkan dalam Pasal 9 ayat (1) huruf a.

c. surat kuasa atau dokumen hukum lainnya yang memberikan kewenangan bagi perorangan sebagaimana dimaksud pada huruf b guna bertindak untuk dan atas nama Pengguna Jasa;

d. nilai dan tanggal transaksi; dan
e. informasi lain yang memungkinkan Penyelenggara untuk dapat mengetahui profil Pengguna Jasa, apabila diperlukan.

(2) Permintaan dokumen sebagaimana dimaksud pada ayat (1) huruf d dikecualikan untuk Pengguna Jasa yang melakukan transaksi yang bersifat penerimaan.

Paragraf 3
Pelaksanaan CDD oleh Pihak Ketiga
Pasal 11

(1) Penyelenggara dapat menggunakan hasil CDD yang telah dilakukan oleh pihak ketiga terhadap Pengguna Jasa yang telah menjadi nasabah atau konsumen pihak ketiga tersebut.

(2) Hasil CDD sebagaimana dimaksud pada ayat (1) dapat digunakan oleh Penyelenggara apabila pihak ketiga:
a. memiliki prosedur CDD sesuai ketentuan yang berlaku;
b. memiliki kerjasama dengan Penyelenggara dalam bentuk kesepakatan tertulis;

c. bersedia memenuhi permintaan informasi dan salinan dokumen pendukung apabila sewaktu-waktu dibutuhkan oleh Penyelenggara dalam rangka pelaksanaan program APU dan PPT; dan

d. berkedudukan di negara yang telah menerapkan rekomendasi Financial Action Task Force (FATF).

(3) Penyelenggara wajib melakukan identifikasi dan verifikasi atas hasil CDD yang telah dilakukan oleh pihak ketiga sebagaimana dimaksud pada ayat (1).

(4) Penyelenggara yang menggunakan hasil CDD dari pihak ketiga sebagaimana dimaksud pada ayat (1) bertanggung jawab untuk melaksanakan penatausahaan dokumen sebagaimana dimaksud pada Pasal 22.

Paragraf 4
Pelaksanaan EDD

(1) Dalam pelaksanaan EDD terhadap Pengguna Jasa dan/atau calon Pengguna Jasa perorangan, Penyelenggara wajib meminta dokumen yang memuat informasi mengenai:

a. identitas Pengguna Jasa dan calon Pengguna Jasa yang memuat:
1. nama lengkap termasuk alias jika ada;
2. nomor dokumen identitas yang dibuktikan dengan menunjukkan dokumen dimaksud;
3. alamat tempat tinggal yang tercantum pada kartu identitas;
4. alamat tempat tinggal terkini termasuk nomor telepon apabila ada;
5. tempat dan tanggal lahir;
6. kewarganegaraan; serta
7. jenis kelamin;

b. nilai dan tanggal transaksi;
c. sumber dana;
d. maksud dan tujuan transaksi; serta

e. informasi lain yang memungkinkan Penyelenggara untuk dapat mengetahui profil Pengguna Jasa dan/atau calon Pengguna Jasa, apabila diperlukan.

(2) Permintaan dokumen sebagaimana dimaksud pada ayat (1) huruf bsampai dengan huruf d dikecualikan untuk Pengguna Jasa yang melakukan transaksi yang bersifat penerimaan.

(3) Selain meminta dokumen sebagaimana dimaksud pada ayat (1), Penyelenggara wajib meneliti kewajaran transaksi yang dilakukan Pengguna Jasa.

Pasal 14

(1) Dalam pelaksanaan EDD bagi Pengguna Jasa dan calon Pengguna Jasa selain perorangan, Penyelenggara wajib meminta dokumen yang memuat informasi mengenai:

a. identitas PenggunaJasa dan calon Pengguna Jasa yang memuat:
1. nama dan bentuk hukum Pengguna Jasa;
2. nomor izin usaha dari instansi berwenang;
3. alamat kedudukan Pengguna Jasa;
4. tempat dan tanggal pendirian Pengguna Jasa; dan
5. Nomor Pokok Wajib Pajak Pengguna Jasa;

b. identitas pengurus Pengguna Jasa;

c. identitas perorangan yang bertindak untuk dan atas nama Pengguna Jasa, dengan menggunakan dokumen-dokumen sebagaimana disebutkan dalam Pasal 13 ayat (1) huruf a.

d. surat kuasa atau dokumen hukum lainnya yang memberikan kewenangan bagi orang sebagaimana dimaksud pada huruf c guna bertindak untuk dan atas nama Pengguna Jasa;

e. nilai dan tanggal transaksi;
f. sumber dana;
g. maksud dan tujuan transaksi; dan
h. informasi lain yang memungkinkan Penyelenggara untuk dapat mengetahui profil Pengguna Jasa, jika diperlukan.

(2) Permintaan dokumen sebagaimana dimaksud pada ayat (1) huruf esampai dengan huruf g dikecualikan untuk Pengguna Jasa yang melakukan transaksi yang bersifat penerimaan.

(3) Selain meminta dokumen sebagaimana dimaksud pada ayat (1), Penyelenggara wajib meneliti kewajaran transaksi yang dilakukan Pengguna Jasa.

Dalam hal Penyelenggara melakukan transaksi dengan Pengguna Jasa yang tergolong PEP atau berisiko tinggi, maka Direksi Penyelenggara bertanggung jawab langsung atas penerapan program APU dan PPT terhadap Pengguna Jasa tersebut.

Paragraf 5
Pelaksanaan Verifikasi Dokumen
Pasal 17(1) Penyelenggara wajib meyakini kebenaran identitas Pengguna Jasa dan/atau calon Pengguna Jasa.

(2) Penyelenggara wajib melakukan pertemuan langsung (face to face) dengan calon Pengguna Jasa dan/atau Pengguna Jasa yang pertama kali menggunakan jasa sistem pembayaran yang diselenggarakan oleh Penyelenggara, guna meyakini kebenaran identitas calon Pengguna Jasa dan/atau Pengguna Jasa tersebut.

Pasal 18

(1) Penyelenggara wajib meneliti kebenaran dan melakukan verifikasi dokumen pendukung sebagaimana dimaksud dalam Pasal 9, Pasal 10, Pasal 13 dan Pasal 14 berdasarkan dokumen resmi dan/atau sumber informasi lainnya yang dapat dipercaya serta memastikannya sebagai data terkini.

(2) Penyelenggara dapat melakukan wawancara dengan Pengguna Jasa dan/atau calon Pengguna Jasa untuk meneliti dan meyakini keabsahan dan kebenaran dokumen sebagaimana dimaksud pada ayat (1).

(3) Dalam hal terdapat keraguan, Penyelenggara harus meminta kepada Pengguna Jasadan/atau calon Pengguna Jasa untuk memberikan lebih dari satu dokumen identitas yang dikeluarkan oleh pihak yang berwenang, untuk memastikan kebenaran identitas Pengguna Jasa.

(4) Penyelenggara wajib menyelesaikan proses verifikasi identitas Pengguna Jasadan/atau calon Pengguna Jasa sebelum menyelenggarakanjasa sistem pembayaran kepada Pengguna Jasa.

Paragraf 6
Pemantauan Transaksi Pengguna Jasa

(1) Penyelenggara wajib memastikan apakah Pengguna Jasa atau calon Pengguna Jasa bertindak mewakili Beneficial Owner untuk melakukan hubungan usaha dengan Penyelenggara.

(2) Penyelenggara wajib melakukan seluruh prosedur CDD atau EDD terhadap Beneficial Owner sebagaimana dilakukan terhadap Pengguna Jasa atau calon Pengguna Jasa.

(3) Dalam pelaksanaan CDD atau EDD bagi Beneficial Owner sebagaimana dimaksud pada ayat (2), Penyelenggara wajib meminta dokumen identitas sebagaimana dimaksud dalam Pasal 9 ayat (1) huruf a atau Pasal 13 ayat (1) huruf a dari Beneficial Owner.

(4) Pelaksanaan verifikasi terhadap kebenaran informasi Beneficial Owner dilakukan sesuai dengan ketentuan sebagaimana dimaksud dalam Pasal 17 dan Pasal 18.

Pasal 21Kewajiban penyampaian dokumen identitas dan pelaksanaan verifikasi terhadap kebenaran informasi Beneficial Owner dalam rangka pelaksanaan CDD atau EDD sebagaimana dimaksud dalam Pasal 20 tidak berlaku bagi Beneficial Owner yang mewakili:
a.lembaga negara/pemerintah; atau
b.perusahaan yang terdaftar di bursa efek.

Bagian Kedua
Penatausahaan Dokumen
Penatausahaan sebagaimana dimaksud dalam Pasal 22 dapat dilakukan lebih lama jika terkait kasus tertentu dan diminta oleh otoritas yang berwenang seperti Bank Indonesia atau PPATK.

Bagian Ketiga
Penetapan Profil dan Pengkinian Informasi Pengguna Jasa
Pasal 24(1) Penyelenggara wajib menetapkan profil Pengguna Jasa dalam mengimplementasikan CDD dan EDD.

(2) Profil Pengguna Jasa sebagaimana dimaksud pada ayat (1) harus didasarkan atas informasi yang cukup mengenai Pengguna Jasa.

Pasal 25(1) Penyelenggara wajib melakukan pengkinian informasi Pengguna Jasa.

(2) Pengkinian informasi sebagaimana dimaksud pada ayat (1) dilakukan terhadap seluruh dokumen, data dan informasi yang dikumpulkan dalam rangka CDD dan/atau EDD.

Bagian Keempat
Penolakan dan Penghentian Hubungan Usaha
Pasal 26Penyelenggara wajib menolak menyelenggarakan jasa kepada calon Pengguna Jasa yang:
a. tidak memiliki dokumen identitas yang sah;
b. tidak dapat menunjukkan identitas yang sah dari Beneficial Owner-nya;
c. tidak dapat menyediakan informasi yang cukup untuk penyusunan profil Pengguna Jasa; atau
d. diduga menggunakan nama fiktif atau tidak bersedia menginformasikan nama (anonim).

Pasal 27Penyelenggara wajib memutuskan hubungan usaha dengan Pengguna Jasa yang tidak memenuhi persyaratan terkait penerapan CDD atau EDD.

Bagian Kelima
Kebijakan dan Prosedur Transfer Dana
Pasal 28Dalam melakukan kegiatan transfer dana, Penyelenggara wajib memperoleh dan memastikan kelengkapan informasi identitas Pengguna Jasa pengirim.

Bagian Keenam
Pelaporan Kepada PPATK
Pasal 29

(1) Penyelenggara wajib menyampaikan laporan Transaksi Keuangan Mencurigakan, laporan transaksi keuangan tunai, laporan keuangan transfer dana dari dan ke luar negeri sebagaimana diatur dalam peraturan perundang-undangan mengenai pencegahan dan pemberantasan tindak pidana pencucian uang.

(2) Kewajiban Penyelenggara untuk melaporkan Transaksi Keuangan Mencurigakan juga berlaku untuk transaksi yang diduga terkait dengan kegiatan terorisme atau Pendanaan Terorisme;

(3) Penyampaian laporan sebagaimana dimaksud pada ayat (1) dilakukan dengan berpedoman pada ketentuan yang dikeluarkan oleh PPATK.

BAB V
PENGENDALIAN INTERNAL
Pasal 30(1) Penyelenggara wajib menyusun dan menerapkan pengendalian internal.

(2) Pengendalian internal sebagaimana dimaksud pada ayat (1) antara lain dilakukan dengan penetapan kebijakan direksi mengenai:
a. adanya batas wewenang dan tanggung jawab satuan kerja terkait dengan penerapan program APU dan PPT; dan
b. pelaksanaan pemeriksaan terhadap efektifitas pelaksanaan program APU dan PPT oleh fungsi audit intern.

(3) Pelaksana fungsi audit intern Penyelenggara melaporkan kepada PPATK setiap Transaksi Keuangan Mencurigakan sebagaimana dimaksud dalam Pasal 29 yang ditemukan saat melakukan audit dan belum dilaporkan oleh Penyelenggara.

BAB VI
SUMBER DAYA MANUSIA
Pasal 31Untuk mencegah digunakannya Penyelenggara sebagai media atau tujuan Pencucian Uang atau Pendanaan Terorisme yang melibatkan pihak intern, Penyelenggara wajib melakukan prosedur penyaringan (screening) dalam rangka penerimaan pegawai baru.

Pasal 32Penyelenggara wajib menyelenggarakan pelatihan yang berkesinambungan tentang:
a. implementasi peraturan perundang-undangan yang terkait dengan program APU dan PPT;
b. teknik, metode dan tipologi Pencucian Uang atau Pendanaan Terorisme; dan

c. kebijakan dan prosedur penerapan program APU dan PPT serta peran dan tanggung jawab pegawai dalam memberantas Pencucian Uang dan Pendanaan Terorisme.

Pasal 33

(1) Penyelenggara wajib membentuk unit kerja khusus dan/atau menunjuk pejabat Penyelenggara yang bertanggungjawab atas penerapan program APU dan PPT.

(2) Unit kerja khusus dan/atau pejabat sebagaimana dimaksud pada ayat (1) bertanggung jawab kepada direksi.

(3) Unit kerja khusus dan/atau pejabat sebagaimana dimaksud pada ayat (1) harus memiliki kemampuan yang memadai dan memiliki kewenangan untuk mengakses seluruh data Pengguna Jasa dan informasi lainnya yang terkait.

(4) Dalam hal Penyelenggara tidak dapat membentuk unit kerja khusus dan/atau menunjuk pejabat Penyelenggara yang bertanggung jawab atas penerapan program APU dan PPT sebagaimana dimaksud pada ayat (1), fungsi dimaksud dilaksanakan oleh salah satu anggota direksi.

BAB VII
LARANGAN MELAKUKAN PEMBOCORAN RAHASIA
(TIPPING OFF)
Pasal 34

(1) Komisaris, Direksi, dan/atau pegawai Penyelenggara, dilarang memberitahukan kepada Pengguna Jasa atau pihak lain, baik secara langsung maupun tidak langsung, dengan cara apapun mengenai laporan Transaksi Keuangan Mencurigakan yang sedang disusun atau telah disampaikan kepada PPATK, dengan memperhatikan peraturan perundang-undangan yang terkait.

(2) Ketentuan mengenai larangan sebagaimana dimaksud pada ayat (1) tidak berlaku untuk pemberian informasi kepada Bank Indonesia.

BAB VIII
PENGAWASAN
Pasal 35Bank Indonesia melakukan pengawasan terhadap penerapan program APU dan PPT oleh Penyelenggara.

BAB IX
SANKSI
Pasal 36

(1) Penyelenggara yang terlambat menyampaikan laporan sebagaimana dimaksud dalam Pasal 29 dikenakan sanksi administratif berupa kewajiban membayar sebesar Rp50.000,00 (lima puluh ribu rupiah) per hari keterlambatan per laporan.

(2) Penyelenggara yang tidak menyampaikan laporan sebagaimana dimaksud pada ayat (1) dalam waktu 30 (tiga puluh) hari sejak batas akhir waktu penyampaian laporan dikenakan sanksi berupa berupa teguran tertulis dan kewajiban membayar sebesar Rp3.000.000,00 (tiga juta rupiah).

Pasal 37Penyelenggara yang tidak memenuhi kewajiban sebagaimana dimaksud dalam Pasal 2, Pasal 3, Pasal 6, Pasal 7, Pasal 8, Pasal 9, Pasal 10, Pasal 11, Pasal 12, Pasal 13, Pasal 14, Pasal 17, Pasal 18, Pasal 19, Pasal 20, Pasal 22, Pasal 24, Pasal 25, Pasal 26, Pasal 27, Pasal 28, Pasal 29, Pasal 30, Pasal 31, Pasal 32, Pasal 33 dan Pasal 39 dapat dikenakan sanksi administratif berupa:
a. teguran tertulis;
b. penghentian sementara seluruh atau sebagian kegiatan usaha Penyelenggara;
c. pembatalan izin; dan/atau
d. pencabutan izin.

Pasal 38Bank Indonesia dapat mencabut izin usaha Penyelenggara atas dasar rekomendasi PPATK.

BAB X
KETENTUAN PERALIHAN
Pasal 39Penyelenggara yang telah memperoleh izin dari Bank Indonesia sebelum berlakunya Peraturan Bank Indonesia ini wajib menyampaikan dan menerapkan kebijakan dan prosedur tertulis sebagaimana dimaksud dalam Pasal 6 ayat (2) paling lama 3 (tiga) bulan sejak berlakunya Peraturan Bank Indonesia ini.

BAB XI
KETENTUAN PENUTUP
Pasal 40Ketentuan lebih lanjut mengenai Program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme bagi Penyelenggara Jasa Sistem Pembayaran Selain Bank diatur dengan Surat Edaran Bank Indonesia.

Pasal 41Peraturan Bank Indonesia ini mulai berlaku pada tanggal 8 Juni 2013.

Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Bank Indonesia ini dengan penempatannya dalam Lembaran Negara Republik Indonesia.

Ditetapkan di Jakarta
pada tanggal 29 Maret 2012
GUBERNUR BANK INDONESIA,

DARMIN NASUTION

Diundangkan di Jakarta
pada tanggal 29 Maret 2012
MENTERI HUKUM DAN HAK ASASI MANUSIA
REPUBLIK INDONESIA,

AMIR SYAMSUDIN