Pernyataan Kebijakan

Rr89 berkomitmen untuk mencegah pencucian uang, pendanaan terorisme, dan pendanaan proliferasi di seluruh yurisdiksi operasional. Kebijakan AML/KYC ini menerapkan kerangka kerja berbasis risiko, menegakkan pengendalian internal, dan menetapkan tugas yang jelas bagi staf untuk mendeteksi, mencegah, dan melaporkan kejahatan keuangan secara tepat waktu dan proporsional.

Ruang Lingkup dan Penerapan

Kebijakan ini mencakup seluruh karyawan, kontraktor, agen, dan penyedia layanan alih daya yang terlibat dalam onboarding pelanggan, pemrosesan pembayaran, aktivitas permainan, atau aktivitas lain yang tunduk pada kewajiban AML/CFT. Kebijakan ini berlaku untuk semua produk, layanan, dan saluran yang ditawarkan oleh Rr89 serta untuk seluruh hubungan pelanggan, tanpa memandang lokasi, sepanjang diizinkan oleh hukum yang berlaku.

Istilah dan Definisi Utama

  • Pencucian Uang (ML): Proses menyembunyikan asal-usul dana ilegal melalui penempatan, pelapisan, dan integrasi dalam sistem keuangan.
  • Pendanaan Terorisme (TF): Penyediaan atau pengumpulan dana untuk mendukung tindakan atau organisasi teroris, terlepas dari asal dana tersebut.
  • Pendanaan Proliferasi (PF): Penyediaan dana atau layanan keuangan yang digunakan untuk pengembangan atau transfer senjata pemusnah massal.
  • Customer Due Diligence (CDD): Identifikasi dan verifikasi pelanggan, pemahaman atas tujuan dan sifat hubungan, serta pemantauan berkelanjutan.
  • Enhanced Due Diligence (EDD): Verifikasi dan pemantauan yang diperketat yang diterapkan kepada pelanggan atau hubungan dengan risiko lebih tinggi.
  • Politically Exposed Person (PEP): Individu yang memegang fungsi publik penting, termasuk keluarga inti dan rekan dekatnya, yang menimbulkan risiko lebih tinggi.
  • Pemindaian Sanksi: Pemeriksaan pelanggan dan transaksi terhadap daftar sanksi yang relevan untuk mencegah hubungan yang dilarang.
  • Laporan Transaksi Tidak Biasa (UTR): Laporan yang disampaikan kepada unit intelijen keuangan yang berwenang untuk transaksi yang dianggap mencurigakan.
  • Pendekatan Berbasis Risiko (RBA): Alokasi sumber daya dan pengendalian yang sebanding dengan risiko yang ditimbulkan oleh pelanggan, produk, atau saluran.
  • NAf. 4,000: Ambang batas yang digunakan untuk memicu langkah CDD tertentu dan persyaratan peninjauan (atau nilai setara dalam mata uang lokal jika berlaku).

Tata Kelola dan Pengawasan

Dewan Direksi mengawasi kerangka kerja AML/KYC. Seorang Pejabat Kepatuhan ditunjuk untuk mengelola pengendalian AML/CFT sehari-hari, mengoordinasikan pemantauan, dan berkoordinasi dengan otoritas regulator serta FIU sesuai kebutuhan. Pelaporan berkala mengenai risiko, pengendalian, dan insiden disampaikan kepada Dewan.

Pendekatan Berbasis Risiko dan Penilaian Risiko

Rr89 menerapkan pendekatan berbasis risiko untuk mengalokasikan pengendalian secara proporsional terhadap risiko. Kerangka kerja ini didasarkan pada dua penilaian inti, yang dilakukan oleh Departemen Kepatuhan dan disetujui oleh Dewan:

Penilaian Risiko Bisnis (BRA)

  • Penilaian terdokumentasi yang mengidentifikasi risiko ML/TF/PF pada produk, pelanggan, saluran, dan wilayah geografis.
  • Pertimbangan atas fitur produk, likuiditas, onboarding tanpa tatap muka, dan perantara pihak ketiga.
  • Pengintegrasian hasil National Risk Assessment dan ekspektasi yang selaras dengan FATF.
  • Ditinjau dan diperbarui setidaknya setiap tahun atau ketika terjadi perubahan material (produk baru, pasar baru, perubahan regulasi).

Penilaian Risiko Pelanggan (CRA)

  • Pada saat onboarding, tetapkan peringkat risiko (rendah, menengah, tinggi) dengan menggunakan faktor: sumber dana, geografis, jenis produk/transaksi, dan saluran yang digunakan untuk onboarding.
  • Faktor mencakup status PEP, struktur kepemilikan yang kompleks, yurisdiksi berisiko tinggi, pola transaksi yang tidak biasa, dan kekurangan bukti.
  • Peringkat risiko menentukan tingkat CDD dan pemantauan berkelanjutan yang diterapkan pada hubungan pelanggan.

Kebijakan Penerimaan Pelanggan (CAP)

  • Hanya menerima pelanggan yang profil risikonya dapat dipahami, dinilai, dan dimitigasi melalui pengendalian CDD yang sepadan dengan tingkat risikonya.
  • Pemindaian sanksi/PEP bersifat wajib; kasus berisiko tinggi memerlukan persetujuan manajemen senior dan uji tuntas yang ditingkatkan.
  • Dasar untuk menolak atau mengakhiri suatu hubungan mencakup dokumentasi yang belum terselesaikan, keterlibatan dengan entitas yang dikenai sanksi, atau kecurigaan atas aktivitas ilegal.

Customer Due Diligence (CDD)

CDD wajib dilakukan terhadap semua pelanggan dan dipicu oleh peristiwa tertentu atau sinyal risiko. Pemicunya meliputi:

  • Transaksi yang sama dengan atau melebihi NAf. 4,000 (per transaksi tunggal, atau sebagai rangkaian transaksi yang saling terkait).
  • Transaksi insidental yang melebihi ambang batas yang sama.
  • Kecurigaan atas ML/TF atau kekhawatiran mengenai keakuratan atau kecukupan informasi pelanggan.

Langkah CDD meliputi:

  • : Mengumpulkan nama lengkap, alamat tetap, tanggal/tempat lahir, kewarganegaraan, dan nomor dokumen identitas; memverifikasi melalui identitas resmi pemerintah yang sah dan berfoto; memverifikasi alamat tempat tinggal dengan dokumentasi sekunder (tidak lebih lama dari enam bulan).
  • : Jika diperlukan, menerapkan validasi biometrik, verifikasi video, pemeriksaan geo-location/IP, dan fingerprinting perangkat.
  • : Mengumpulkan informasi mengenai tujuan dan sifat hubungan yang diharapkan; mendokumentasikan pola pendanaan dan aktivitas yang diharapkan; untuk kasus berisiko rendah dapat menerima deklarasi sumber dana; untuk kasus berisiko tinggi memerlukan bukti sumber kekayaan.
  • : Melakukan pemindaian terhadap basis data sanksi global dan PEP; kasus PEP memerlukan persetujuan manajemen senior dan pemantauan berkelanjutan yang ditingkatkan.

Enhanced Due Diligence (EDD)

Diterapkan ketika indikator risiko meningkat. EDD mencakup pemantauan yang lebih sering, ambang dokumentasi yang lebih tinggi, dan sumber informasi tambahan untuk memverifikasi kekayaan, sumber dana, dan struktur kepemilikan/pengendalian. Keputusan mengenai EDD didokumentasikan dan ditinjau oleh Pejabat Kepatuhan.

Pemantauan dan Peninjauan Berkelanjutan

Semua hubungan pelanggan tunduk pada pemantauan berkelanjutan yang diselaraskan dengan peringkat risikonya. Pemantauan mencakup analisis pola transaksi, peninjauan sumber dana, dan pembaruan berkala atas informasi pelanggan. Penilaian ulang dilakukan pada peristiwa signifikan seperti: perubahan kepemilikan, perubahan penggunaan produk/layanan, pembaruan status sanksi/PEP, atau penyimpangan material dari aktivitas yang diharapkan.

Pemindaian Sanksi dan Politically Exposed Persons (PEP)

Rr89 melakukan pemeriksaan sanksi awal dan berkelanjutan terhadap daftar PBB/UE yang berlaku dan daftar regulator lokal, serta basis data PEP yang tepercaya. Status PEP memicu enhanced due diligence, persetujuan manajemen senior, dan pemantauan berkelanjutan yang diperketat.

Transaksi Tidak Biasa dan Pelaporan

Setiap transaksi atau aktivitas yang mencurigakan atau tidak sesuai dengan profil pelanggan yang diketahui harus dilaporkan sebagai Laporan Transaksi Tidak Biasa (UTR) kepada unit intelijen keuangan yang berwenang. Jika memungkinkan, pelaporan dilakukan tanpa memberi tahu pelanggan mengenai adanya penyelidikan, sesuai dengan hukum yang berlaku.

Pembekuan Dana, Pengembalian, dan Penanganan Ketidakpatuhan

Jika pelanggan mencapai ambang batas NAf. 4,000 dan gagal menyerahkan dokumentasi yang diwajibkan dalam waktu 30 hari, Rr89 akan: menangguhkan setoran/penarikan, mencegah aktivitas akun lebih lanjut, dan mengembalikan dana ke sumbernya; jika terdapat kecurigaan ML/TF, masalah tersebut akan dieskalasikan ke FIU dan, jika diperlukan, ke Kantor Jaksa Penuntut Umum. Jika penyelesaian CDD akan memberi tahu pelanggan tentang adanya UTR yang sedang menunggu, perusahaan dapat mengajukan laporan kepada FIU tanpa interaksi lebih lanjut dengan pelanggan.

Penyimpanan Catatan, Perlindungan Data, dan Retensi Data

Semua catatan KYC, dokumentasi uji tuntas, penilaian risiko, dan hasil pemantauan disimpan setidaknya selama tujuh tahun sejak berakhirnya hubungan bisnis atau sebagaimana diwajibkan oleh hukum. Catatan disimpan secara aman, akses dibatasi hanya kepada personel yang berwenang, dan penanganan data mematuhi persyaratan privasi dan perlindungan data yang berlaku.

Pelatihan dan Kesadaran

Rr89 menyediakan pelatihan AML/CFT berkelanjutan kepada seluruh staf dan kontraktor yang terlibat dalam onboarding, pembayaran, atau pengelolaan hubungan pelanggan. Pelatihan mencakup persyaratan regulasi, kebijakan internal, tanda bahaya, dan prosedur eskalasi. Catatan penyelesaian pelatihan dikelola oleh Pejabat Kepatuhan.

Hubungan dengan Pihak Ketiga dan Alih Daya

Pihak ketiga yang dilibatkan dalam onboarding pelanggan, pemrosesan pembayaran, atau aktivitas AML/CTF tunduk pada uji tuntas yang sepadan dengan risiko. Ini mencakup kewajiban AML yang ditetapkan secara kontraktual, hak pemantauan, dan pengawasan berkelanjutan oleh Tim Kepatuhan Rr89.

Audit, Koordinasi Regulator, dan Peninjauan Kebijakan

Audit internal secara berkala menilai efektivitas pengendalian. Rr89 menjaga saluran komunikasi terbuka dengan otoritas regulator dan melakukan peninjauan kebijakan tahunan. Perubahan material pada operasi, teknologi, atau hukum akan mendorong pembaruan kebijakan segera dan pemberitahuan kepada dewan.

Pemeliharaan Kebijakan

Kebijakan ini disetujui oleh Dewan dan dikelola oleh Pejabat Kepatuhan. Kebijakan ini ditinjau setidaknya setiap tahun atau saat terjadi perubahan regulasi atau bisnis yang signifikan, dengan pembaruan yang dikomunikasikan kepada seluruh staf dan pemangku kepentingan yang relevan.