Memastikan kepatuhan KYC/AML berbasis blockchain mencakup pelaporan wajib ke PPATK dan OJK, menyediakan akses regulator ke jejak audit yang tidak dapat diubah serta penyimpanan data aman guna mendukung penegakan hukum dan peraturan terkait
Kepatuhan regulasi untuk sistem KYC/AML di Indonesia mensyaratkan kepatuhan yang ketat terhadap hukum dan standar yang ditetapkan oleh otoritas utama. Regulator utama adalah Otoritas Jasa Keuangan (OJK) dan Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK). Sistem yang patuh harus dirancang untuk mengelola pelaporan wajib, penyimpanan data, dan pemantauan berkelanjutan sesuai dengan peraturan ini.
Di Indonesia, kerangka regulasi terutama diawasi oleh dua lembaga besar. Otoritas Jasa Keuangan (OJK) adalah regulator utama untuk sektor jasa keuangan, yang mencakup perbankan, fintech, dan, mulai awal tahun 2025, aset keuangan digital seperti mata uang kripto. OJK menetapkan peraturan yang harus dipatuhi oleh lembaga keuangan, termasuk prosedur KYC/AML, standar perlindungan data, dan kewajiban pelaporan. Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK), Unit Intelijen Keuangan (FIU), bertanggung jawab untuk menerima, menganalisis, dan menyebarluaskan laporan transaksi keuangan kepada penegak hukum dalam rangka memerangi pencucian uang dan pendanaan terorisme. PPATK juga menerima secara langsung semua laporan transaksi mencurigakan (STR).
Untuk memenuhi persyaratan kepatuhan, sistem harus dirancang dengan beberapa fitur penting. Prosedur Uji Tuntas Nasabah (CDD) perlu didukung sepenuhnya, termasuk verifikasi identitas, penilaian tujuan hubungan bisnis, dan evaluasi risiko. Desain tersebut juga harus mencakup Uji Tuntas Lanjutan (EDD) otomatis untuk individu berisiko tinggi, seperti Orang yang Terpapar Secara Politik (PEP). Aturan penyimpanan data mewajibkan catatan nasabah dan transaksi disimpan setidaknya selama sepuluh tahun setelah hubungan berakhir. Ini berarti basis data off-chain sistem harus menyimpan catatan terenkripsi dengan aman selama periode yang diamanatkan sekaligus memastikan catatan tersebut tetap dapat diaudit. Selain itu, sistem harus terus menyaring pengguna berdasarkan daftar sanksi domestik dan internasional, seperti sanksi PBB, untuk memastikan transaksi yang melibatkan individu yang dikenai sanksi terdeteksi dan dibekukan.
Fungsi pelaporan merupakan elemen penting lain dari kepatuhan. Sistem harus dapat secara otomatis menghasilkan dan mengirimkan Laporan Transaksi Mencurigakan (STR) setiap kali aktivitas yang tidak lazim teridentifikasi. Laporan ini harus dikirimkan ke PPATK dalam jangka waktu yang ditentukan, biasanya dalam waktu tiga hari kerja sejak terdeteksi. Perangkat pemantauan transaksi dan kontrak pintar penilaian risiko harus mendorong proses pelaporan ini. Blockchain itu sendiri menyediakan jejak audit yang tidak dapat diubah dan anti-rusak yang dapat dimanfaatkan untuk pengawasan regulasi. Oleh karena itu, sistem ini harus memungkinkan regulator, yang beroperasi sebagai node yang berwenang, untuk menanyakan dan mengakses data identitas dan transaksi secara langsung untuk keperluan investigasi.
Terakhir, laporan harus dibuat dalam format yang kompatibel dengan sistem regulator. Sistem ini harus menyediakan akses yang aman bagi regulator melalui antarmuka yang terkontrol, kemungkinan dikelola melalui gateway API dengan kontrol akses yang ketat, untuk memfasilitasi aktivitas audit dan pemantauan.
Mpu Gandring ingin memberantas korupsi di Indonesia dengan teknologi blockchain! Anda ingin mendukung?
- Follow akun Mpu.
- Upvote dan resteem postingan Mpu.
- Share di Instagram, Facebook, X/Twitter dll.
- Biar pemerintah mendengar dan menerapkannya.
| Proyek Percontohan |
|---|
Upvoted! Thank you for supporting witness @jswit.