(Baca Juga: Persoalan Perlindungan Konsumen di Industri Fintech)
Selain itu, industri fintech juga akan diwajibkan untuk mendokumentasikan penilaian risiko TPPU/TPPT; mempertimbangkan seluruh faktor risiko yang relevan sebelum menetapkan tingkat keseluruhan risiko, serta tingkat dan jenis mitigasi risiko yang memadai untuk diterapkan; mengkinikan penilaian risiko secara berkala; dan memiliki mekanisme yang memadai terkait penyediaan informasi penilaian risiko kepada instansi yang berwenang.
PJK juga diwajibkan memiliki kebijakan dan prosedur internal tertentu untuk mengelola dan memitigasi risiko TPPU/TPPT. Paling kurang, kebijakan dan prosedur penerapannya harus meliputi beberapa tindakan, yakni:
Kewajiban CDD/EDD
Analis Eksekutif Senior pada Fungsional Pengendalian Kualitas dan Monitoring Pengawasan Sektoral-Grup Penanganan APU PPT Otoritas Jasa Keuangan (OJK), Dewi Fadjarsarie Handajani, menjelaskan ada beberapa pembagian kewajiban pelaksanaan uji tuntas customer oleh PJK fintech, yakni CDD (customer due diligence) secara sederhana dan EDD (enhance due diligence). CDD sederhana, wajib dilakukan PJK fintech terhadap kostumer berisiko rendah TPPU/TPPT, sedangkan EDD wajib dilakukan terhadap nasabah/kostumer berisiko tinggi.
Proses CDD dan EDD tersebut masuk dalam skema pelaksanaan APU PPT sebagaimana diatur dalam POJK No. 12 Tahun 2017 tentang Penerapan Program APU PPT di SJK. Penting dicatat, Dewi menyebut implementasi kewajiban APU PPT khusus untuk fintech P2P Lending baru mulai berlaku pada tahun 2021 mendatang. “Tujuannya untuk memberikan keleluasaan dulu untuk industri yang baru tumbuh ini,” ungkap Dewi.
Proses CDD meliputi kegiatan identifikasi, verifikasi dan pemantauan oleh PJK untuk memastikan transaksi sesuai dengan profil, karakteristik dan/atau pola transaksi Calon Nasabah, Nasabah atau WIC. Sedangkan EDD merupakan tindakan CDD lebih mendalam yang dilakukan PJK terhadap calon nasabah/nasabah/WIC berisiko tinggi seperti memiliki latar belakang, identitas dan riwayat yang dianggap berisiko tinggi melakukan TPPU dan/atau PEP, termasuk Political Expose Person (PEP).
Dewi mencontohkan, untuk melakukan EDD maka PJK bisa membuat suatu profil nasabah. Dari profil itu, PJK mesti mengetahui portofolio pendanaan baik lender maupun debtor. Tak sekedar latar belakang/ identitas lender dan debtor, PJK juga perlu membuat range transaksi. Untuk range di bawah Rp 50 juta misalnya, maka digolongkan dalam transaksi low risk sehingga tak perlu mendapatkan pengawasan ekstra.
(Baca Juga: Perkembangan dan Permasalahan Hukum Fintech)
Jika transaksi dalam rentang Rp 50 juta hingga Rp 500 juta dikategorikan sebagai medium risk, sedangkan high risk yang memerlukan pengawasan ekstra ketat dan penting dilakukan EDD berada dalam kisaran transaksi di atas Rp 500 juta.