KYC vs AML: Arti, Perbedaan, dan Pentingnya (2026)

Pada dasarnya, peraturan Know Your Customer (KYC) dan Anti-Pencucian Uang (AML) dibuat untuk membatasi atau mengurangi dampak pencucian uang, pendanaan terorisme, korupsi, dan bentuk-bentuk kejahatan keuangan lainnya.

Meskipun kedua istilah ini sering digunakan bersamaan, memahami perbedaan makna dan pentingnya masing-masing sangatlah penting bagi perusahaan yang beroperasi di lingkungan yang sangat diatur ini. Pada dasarnya, KYC adalah proses yang digunakan organisasi untuk memverifikasi identitas pelanggan, dan hal ini termasuk dalam kerangka kerja AML yang lebih luas.

KYC dan AML wajib diterapkan oleh entitas yang diawasi dan dianggap berisiko tinggi dalam memfasilitasi kejahatan keuangan. Meskipun lembaga keuangan (LK) umumnya dikaitkan dengan KYC dan AML, peraturan tersebut dapat berlaku untuk berbagai jenis usaha, mulai dari kasino hingga galeri seni. Beberapa negara belum memiliki peraturan AML, dan peraturan di beberapa yurisdiksi jauh lebih ketat daripada yang lain – oleh karena itu, Anda harus selalu merujuk pada peraturan khusus negara Anda (seperti Paket AML 2024 Uni Eropadan Undang-Undang Kerahasiaan Perbankan di AS).

Salah satu tantangan utama bagi organisasi adalah memverifikasi identitas pelanggan baru secara cepat dan akurat melalui saluran daring jarak jauh sambil tetap memberikan pengalaman pelanggan yang memuaskan. Prosedur yang kokoh sangat penting untuk memitigasi risiko, mematuhi peraturan, dan menjaga kepercayaan dari klien serta pihak berwenang. Langkah pertama dan paling krusial dalam upaya KYC/AML adalah memverifikasi identitas pelanggan Anda secara andal.

Apa yang dimaksud dengan Kenali Nasabah Anda (KYC)?

KYC adalah persyaratan regulasi keuangan yang diamanatkan oleh peraturan yang berbeda tergantung pada wilayahnya. Di AS, misalnya, secara umum dikenal sebagai Program Identifikasi Pelanggan (CIP) dan diamanatkan oleh USA Patriot Act.

KYC adalah persyaratan yang digunakan oleh entitas yang teregulasi untuk mendapatkan informasi pribadi Tentang iProov pelanggan untuk memastikan bahwa layanan mereka tidak disalahgunakan dan bahwa orang yang mengajukan permohonan layanan keuangan tidak termasuk dalam daftar sanksi atau PEP. Prosedur KYC ini dilakukan pada saat pembukaan rekening dan secara berkala setelahnya, atau ketika nasabah mengubah detail mereka. Informasi pribadi yang dikumpulkan berbeda secara global berdasarkan peraturan, selera risiko organisasi, dan produk.

Sangat penting untuk dapat memverifikasi identitas yang dinyatakan oleh seseorang melalui saluran daring atau jarak jauh. Dengan teknologi biometrik, Anda dapat memverifikasi identitas pelanggan berdasarkan identitas yang mereka nyatakan dengan cara yang memberikan tingkat keamanan tertinggi sekaligus mudah digunakan dan inklusif. iProov menggunakan verifikasi wajah biometrikkarena ini merupakan metode paling aman, nyaman, dan inklusif untuk mendukung kepatuhan KYC secara jarak jauh.

Biaya KYC diperkirakan mencapai $60 juta per tahun bagi bank rata-rata di Eropa. Penggunaan solusi verifikasi wajah seperti iProov dapat membantu meringankan sebagian beban ini dengan meningkatkan efisiensi dan pengalaman pelanggan selama proses pendaftaran.

Apa yang dimaksud dengan Anti Pencucian Uang (AML)?

AML adalah kerangka kerja hukum dan kebijakan yang bertujuan untuk mencegah dan mengidentifikasi kejahatan keuangan, termasuk segala hal mulai dari pendanaan terorisme hingga pencucian uang. Bagi sebagian besar lembaga, penerapan AML dimulai dengan KYC — mengenal nasabah Anda — dan dilanjutkan dengan pemantauan aktivitas keuangan serta pelaporan perilaku mencurigakan.

Oleh karena itu, AML mencakup berbagai teknik yang digunakan untuk memenuhi persyaratan yang ketat dan menghindari risiko hukum.

Denda finansial global akibat pelanggaran terkait AML, KYC, sanksi, dan due diligence nasabah mencapai $4,6 miliar pada tahun 2024. Sebuah lembaga keuangan, TD Bank, menyumbang $3 miliar dari jumlah tersebut setelah regulator menemukan kelemahan sistemik dalam program AML-nya. Oleh karena itu, bank-bank kini gencar berinvestasi dalam bidang kepatuhan, terutama melalui penguatan proses onboarding.

Verifikasi wajah biometrik dapat membantu organisasi dalam menangani aspek-aspek tertentu yang krusial dalam pencegahan pencucian uang (AML). Bidang-bidang di mana iProov dapat membantu meliputi:

• Mencegah pihak yang tidak bertanggung jawab mendapatkan akses ke layanan Anda pada saat pendaftaran.
• Memverifikasi bahwa pengguna adalah orang yang tepat dengan menggunakan identitas yang ditegaskan selama proses penerimaan dan otentikasi ulang.
• Melindungi dari kejahatan keuangan — termasuk penipuan identitas sintetis — dengan memverifikasi bahwa pelanggan memang benar-benar orang yang mereka klaim.

Informasi lebih lanjut mengenai cara membantu melindungi bank-bank terkemuka dari pencucian uang dapat ditemukan di sini.

Apa Perbedaan Antara KYC Dan AML?

Singkatnya, KYC dan AML tidak boleh dipandang sebagai hal yang saling bertentangan. AML adalah istilah umum yang mencakup berbagai teknik dan peraturan, dan KYC termasuk di dalamnya. KYC adalah salah satu dari banyak mekanisme yang dapat memfasilitasi kepatuhan terhadap kerangka kerja AML yang lebih luas.

KYC secara khusus mengacu pada verifikasi identitas dan penilaian risiko, sedangkan AML mencakup berbagai teknik yang jauh lebih luas — seperti pemantauan transaksi, uji tuntas yang diperketat, penyaringan sanksi dan PEP, serta lainnya — untuk memantau risiko selama dan setelah pemeriksaan KYC.

Pada akhirnya, KYC adalah bagian dari AML.

KYC vs AML: Sekilas

Cara paling jelas untuk memahami hubungan antara kedua kerangka kerja ini adalah dengan membandingkannya secara langsung.

Yang Mana yang Anda Butuhkan: KYC atau AML?

Peraturan KYC dan AML bervariasi tergantung yurisdiksi, tetapi pada umumnya, peraturan tersebut bersifat wajib. Misalnya, kepatuhan terhadap KYC dan AML telah menjadi kewajiban bagi bank-bank di AS sejak tahun 2001, ketika Undang-Undang Patriot AS diberlakukan.

Karena tumpang tindih, mustahil untuk mematuhi persyaratan AML tanpa terlebih dahulu memiliki kontrol KYC yang tepat.

Pada akhirnya, praktik pencucian uang semakin marak, dan lembaga keuangan harus bekerja keras untuk mengatasinya. Itulah sebabnya solusi seperti iProov, yang dapat memverifikasi identitas pelanggan jarak jauh secara aman di yurisdiksi yang mengizinkan proses onboarding otomatis jarak jauh, kini menjadi sangat penting.

Persyaratan Kepatuhan KYC dan AML

KYC dan AML tidak diterapkan sebagai satu standar global tunggal. Sebagian besar kerangka kerja nasional disusun berdasarkan 40 Rekomendasi Financial Action Task Force (FATF), yang telah disepakati untuk diadopsi oleh lebih dari 200 negara – namun undang-undang khusus, badan penegak hukum, dan sanksi yang berlaku sangat bervariasi di setiap yurisdiksi.

Britania Raya

Peraturan utama terkait AML adalah Peraturan tentang Pencucian Uang, Pendanaan Terorisme, dan Transfer Dana Tahun 2017 (MLR 2017), yang telah diperbarui pada tahun 2019 dan 2022. Otoritas Perilaku Keuangan (FCA) merupakan otoritas pengawas utama bagi perusahaan jasa keuangan. Undang-Undang Kejahatan Ekonomi dan Transparansi Korporasi Tahun 2023 menambahkan kewajiban baru terkait kepemilikan sebenarnya dan pertanggungjawaban pidana korporasi.

Uni Eropa

Uni Eropa telah mengesahkan Paket AML baru yang komprehensif pada Juni 2024, yang menandai perubahan terbesar dalam peraturan AML Eropa sejak Direktif AML pertama pada tahun 1990. Paket tersebut terdiri dari Peraturan AML (AMLR, UE 2024/1624) — yang akan berlaku langsung di semua negara anggota mulai Juli 2027 sebagai “Buku Peraturan Tunggal” yang terpadu — dan Direktif AML ke-6 yang baru (UE 2024/1640), yang harus ditransposisikan oleh negara-negara anggota ke dalam hukum nasional pada tanggal yang sama. Sampai saat itu, AMLD4 dan AMLD5 tetap menjadi kerangka kerja yang berlaku di sebagian besar yurisdiksi. Otoritas Anti Pencucian Uang Uni Eropa (AMLA) yang baru, yang berkantor pusat di Frankfurt, mulai beroperasi pada Juli 2025 dan akan mengambil alih kewenangan pengawasan langsung atas 40 lembaga keuangan berisiko tinggi terbesar mulai tahun 2028.

Amerika Serikat

Kepatuhan AML di AS diatur oleh Undang-Undang Kerahasiaan Perbankan (Bank Secrecy Act/BSA), yang ditegakkan oleh FinCEN — undang-undang AML dasar AS sejak tahun 1970 dan masih menjadi kerangka kerja operasional utama. KYC termasuk dalam Program Identifikasi Nasabah (Customer Identification Program/CIP) yang diperkenalkan melalui Undang-Undang Patriot AS. Undang-Undang Anti Pencucian Uang tahun 2020 secara signifikan memperluas persyaratan BSA. Pada tahun 2024, FinCEN juga mengeluarkan peringatan penting mengenai penipuan deepfake yang menargetkan lembaga keuangan — sebuah pertanda sejauh mana lanskap ancaman telah berubah.

Siapa yang Harus Mematuhi

Entitas yang diatur dan tunduk pada persyaratan KYC dan AML meliputi bank, penyedia layanan pembayaran, bursa mata uang kripto (yang kini tercakup dalam pedoman aset virtual terbaru dari FATF), perusahaan asuransi, firma hukum, dan akuntan yang menangani transaksi keuangan, serta operator perjudian yang melampaui batas yang telah ditetapkan. Jika Anda ragu apakah organisasi Anda termasuk dalam kategori entitas yang wajib, selalu rujuk langsung pada pedoman dari otoritas pengawas nasional Anda.

Konsekuensi dari Kepatuhan AML & KYC yang Buruk

• Memfasilitasi kegiatan kriminal dan teroris tanpa disadari
• Denda peraturan yang signifikan dan hukuman hukum
• Hilangnya kepercayaan konsumen dan kerusakan reputasi
• Eksposur terhadap risiko keuangan dan operasional yang lebih besar

Bagaimana Proses Verifikasi KYC dan AML Berjalan

Proses verifikasi KYC dan AML dilakukan pada berbagai tahap hubungan dengan pelanggan. Memahami urutan proses tersebut—serta di mana risiko kegagalan paling tinggi—membantu menjelaskan mengapa teknologi verifikasi identitas telah menjadi bagian penting dari program kepatuhan di lembaga jasa keuangan di seluruh dunia.

Tahap 1: KYC pada Proses Pendaftaran

KYC pada dasarnya adalah proses pada tahap pendaftaran yang disusun berdasarkan tiga tahap pemeriksaan berurutan:

1. Identifikasi pelanggan: mengumpulkan nama lengkap, tanggal lahir, alamat, dan nomor identitas resmi pelanggan, sebagaimana diwajibkan berdasarkan CIP dan peraturan KYC yang setara di seluruh dunia.
2. Verifikasi dokumen:memastikan bahwa dokumen tersebut asli, tidak diubah, dan masih berlaku, dengan menggunakan teknologi verifikasi dokumen otomatis.
3. Pemeriksaan identitas:memastikan bahwa orang yang menunjukkan dokumen tersebut adalah pemilik identitas yang sah. Ini adalah tahap yang paling sering dimanfaatkan oleh para penipu, dan di sinilah deteksi keaslian biometrik sangat penting. Pemeriksaan dokumen saja tidak dapat memastikan kehadiran fisik—hanya verifikasi wajah biometrik yang memastikan bahwa orang tersebut hidup dan nyata yang dapat secara andal mengatasi kelemahan ini dalam proses pendaftaran jarak jauh.

Tahap 2: Klasifikasi Risiko

Setelah identitas nasabah terverifikasi, lembaga yang diawasi wajib menetapkan tingkat risiko dan menerapkan tingkat uji tuntas yang sesuai. Otoritas pengawas mewajibkan penerapan pendekatan berbasis risiko — nasabah berisiko tinggi akan menjalani pemeriksaan yang lebih ketat, dan klasifikasi yang ditetapkan pada tahap ini secara langsung menentukan bagaimana pemantauan AML disesuaikan untuk nasabah tersebut selama hubungan bisnis berlangsung.

• Uji Tuntas yang Disederhanakan (SDD) — hanya diterapkan jika risiko terbukti rendah, seperti pada produk keuangan bernilai rendah tertentu yang diatur dengan kriteria kelayakan yang ketat. SDD merupakan pengecualian, bukan aturan umum.
• Uji Tuntas Nasabah (CDD) Standar — standar yang diterapkan untuk sebagian besar nasabah ritel. Mencakup verifikasi identitas, pemahaman mengenai tujuan hubungan bisnis, serta penetapan ambang batas pemantauan transaksi awal.
• Uji Tuntas yang Diperketat (EDD) — wajib diterapkan bagi Pejabat Publik yang Berisiko Tinggi (PEP), nasabah dari yurisdiksi berisiko tinggi yang ditetapkan oleh FATF, serta nasabah mana pun yang profil atau aktivitasnya menimbulkan kekhawatiran. EDD mengharuskan dilakukannya penyelidikan yang lebih mendalam terhadap sumber dana dan sumber kekayaan, verifikasi ulang yang lebih sering, serta umumnya memerlukan persetujuan dari manajemen senior sebelum hubungan bisnis dilanjutkan.

Tahap 3: Pemantauan AML yang Berkelanjutan

Pemeriksaan AML tidak berhenti pada tahap onboarding. Peraturan mewajibkan pemantauan berkelanjutan selama siklus hidup pelanggan:

• Pemantauan transaksi:mengidentifikasi pola yang tidak biasa, seperti setoran tunai dalam jumlah besar, transfer internasional yang sering, atau aktivitas pemecahan transaksi di bawah batas pelaporan
• Pemeriksaan ulang daftar sanksi:memeriksa pelanggan secara berkala dengan membandingkannya terhadap daftar sanksi terbaru (OFAC memperbarui daftarnya beberapa kali dalam seminggu)
• PEP dan pemantauan media negatif:memantau perubahan status keterlibatan politik seorang pelanggan atau liputan berita negatif
• Laporan Aktivitas Mencurigakan (SAR):kewajiban untuk melapor kepada Unit Intelijen Keuangan yang berwenang apabila aktivitas mencurigakan telah dikonfirmasi
• Pembaruan KYC: verifikasi ulang identitas pelanggan secara berkala , dengan frekuensi yang ditentukan berdasarkan tingkat risiko: biasanya setiap satu hingga tiga tahun untuk pelanggan dengan risiko standar, dan lebih sering untuk pelanggan berisiko tinggi

Pembaruan KYC merupakan bidang yang menimbulkan beban operasional yang cukup besar bagi banyak organisasi. Verifikasi ulang secara manual dalam skala besar membutuhkan biaya yang tinggi dan menyebabkan tingkat pengunduran diri yang tinggi ketika pelanggan diminta untuk mengirimkan kembali dokumen fisik. Verifikasi wajah iProov, di mana pelanggan yang kembali hanya perlu melakukan pemindaian wajah singkat, mencapai tingkat penyelesaian sebesar 98%, dibandingkan dengan tingkat pengunduran diri sebesar 30–50% yang umumnya terjadi pada alur kerja pembaruan berbasis dokumen.

Mengapa Uji Tuntas Nasabah Penting?

KYC merupakan bagian mendasar dari kerangka kerja anti pencucian uang, dan Uji Tuntas Nasabah (CDD) adalah bagian dari proses KYC.

Dengan memiliki kontrol KYC yang tepat, Anda dapat melakukan uji tuntas yang tepat pada pelanggan atau akun sesuai dengan tingkat risiko mereka.

iProov tidak menyediakan pemeriksaan uji tuntas pelanggan. Kami menyediakan verifikasi identitas tepercaya selama proses penerimaan dan otentikasi yang sedang berlangsung menggunakan biometrik wajah. Namun, verifikasi identitas adalah bagian dari CDD. Setelah diverifikasi, FI kemudian dapat menentukan akun mana yang memerlukan uji tuntas lebih lanjut.

Memastikan Kepatuhan KYC/AML yang Kuat dengan Biometrik: Bagaimana iProov Mendukung Anda?

Proses KYC/AML tradisional sering kali mengandalkan verifikasi dokumen secara manual dan otentikasi berbasis pengetahuan, yang dapat memakan waktu, rentan terhadap kesalahan, dan rentan terhadap penipuan. Solusi verifikasi identitas biometrik menawarkan alternatif yang aman dan efisien.

Dengan pemindaian wajah singkat, verifikasi wajah iProov yang sangat aman dapat memastikan kehadiran asli pengguna jarak jauh dan mendukung kepatuhan terhadap peraturan KYC dan AML dengan mudah.

Verifikasi identitas jarak jauh yang dapat diandalkan bergantung pada pengaitan antara individu yang menyatakan identitasnya dengan dokumen identitasnya. Satu-satunya cara untuk melakukannya adalah dengan menggunakan biometrik. Kartu identitas berfoto yang diterbitkan pemerintah memungkinkan seseorang untuk menyatakan identitasnya secara daring, dan iProov memungkinkan organisasi untuk memverifikasi bahwa wajah fisik orang yang menyatakan identitas tersebut memang benar-benar pemilik sah dari dokumen identitas tersebut. Sistem pengecekan keaslian wajah berbasis sains memastikan bahwa ‘wajah’ yang diajukan adalah asli dan bukan hasil pemalsuan.

Teknologi verifikasi biometrik kami yang terdepan di pasar telah diterapkan di seluruh dunia bersamaan dengan verifikasi dokumen untuk menciptakan solusi KYC yang menyeluruh, yang kemudian dapat mendukung kepatuhan AML lebih lanjut. Anda dapat membaca lebih lanjut mengenai bagaimana lanskap ancaman terus berkembang — dan mengapa sistem pertahanan statis tidak lagi memadai — dalam Laporan Intelijen Ancaman 2025 dari iProov.

Ini memiliki sejumlah manfaat utama:

• Tingkatkan akurasi dan efisiensi proses pendaftaran pelanggan baru secara jarak jauh: Penelitian iProov menunjukkan bahwa meskipun setengah dari 20 bank teratas di AS memungkinkan pelanggan baru membuka rekening dalam waktu 30 menit atau kurang, hampir setengahnya membutuhkan waktu 2 hari atau lebih. Anda dapat mengatasi masalah ini dengan menghilangkan kebutuhan akan pemeriksaan tatap muka atau verifikasi manual, yang meningkatkan akurasi dan mengurangi biaya. Hal ini juga mempercepat proses, sehingga pelanggan dapat segera mengakses rekening baru mereka, sambil tetap menjaga tingkat keamanan yang tinggi.
• Kurangi risiko penipuan dan kejahatan keuangan: Pastikan bahwa pelanggan baru memang benar-benar orang yang mereka klaim dengan tingkat kepastian yang tinggi.
• Mengurangi risiko sanksi kepatuhan dan kerusakan reputasi akibat pemberitaan negatif: Memungkinkan lembaga keuangan untuk memenuhi pedoman regulasi sekaligus meyakinkan pelanggan dan melindungi reputasi organisasi.

Hal ini pada akhirnya mengurangi biaya dan waktu yang dibutuhkan untuk KYC dan verifikasi identitas, sehingga menghilangkan sebagian besar beban yang terkait dengan ekosistem KYC/AML.

Mengapa Anda Perlu Memastikan Kelangsungan Hidup Dalam KYC & AML?

Istilah "liveness" mengacu pada teknologi yang memverifikasi bahwa wajah yang ditampilkan ke perangkat merupakan wajah manusia yang hidup. Namun, tidak semua solusi liveness memiliki kualitas yang sama. Paket Solusi Biometrik iProov merupakan salah satu yang paling terakreditasi, telah diuji secara menyeluruh, dan paling andal di dunia.

Solusi kami menggunakan pemindaian wajah pasif yang mudah untuk memastikan bahwa seseorang...

• Apakah orang yang tepat, menggunakan pencocokan wajah dengan mencocokkan identitas dengan dokumen identitas foto tepercaya.
• Adalah orang yang nyata, hidup, dan bukan serangan presentasi (artefak fisik atau digital yang ditampilkan ke sensor perangkat, seperti foto atau topeng).
• Saat ini sedang dilakukan proses otentikasi, dan bukan serangan yang disisipkan secara digital menggunakan deepfake atau media sintetis lainnya (dipastikan melalui mekanisme tantangan-respons pasif yang disediakan oleh Flashmark).

Tingkat jaminan tertinggi sangat disarankan untuk KYC/AML karena proses pendaftaran awal pengguna merupakan tindakan berisiko tinggi — Anda tidak mengetahui apa pun tentang pengguna atau risikonya sebelum proses pendaftaran selesai, sehingga penting untuk memulai dengan aman, karena kepercayaan yang terbangun pada tahap pendaftaran akan berlanjut sepanjang siklus hidup pelanggan. Solusi kami memastikan pengguna melakukan otentikasi secara real-time, dan sistem manajemen ancaman aktif iSOC yang pertama di industri ini memungkinkan respons terhadap ancaman baru dan yang sedang berkembang.

KYC dan AML: Ringkasan

• KYC adalah persyaratan bagi organisasi keuangan untuk mendapatkan informasi pribadi Tentang iProov pelanggan mereka untuk memastikan bahwa layanan tidak disalahgunakan.
• KYC merupakan bagian dari kerangka kerja AML yang lebih besar, yang mengacu pada serangkaian peraturan dan teknik yang bertujuan untuk meminimalkan pencucian uang.
• Lembaga keuangan menghabiskan miliaran dolar setiap tahunnya untuk memerangi kejahatan keuangan. Organisasi-organisasi ini menghadapi risiko regulasi dan reputasi yang signifikan jika tidak mematuhi KYC dan AML.
• iProov mendukung kepatuhan terhadap KYC dan AML melalui dua cara: verifikasi pelanggan selama proses pendaftaran jarak jauh dan otentikasi berkelanjutan bagi pelanggan yang kembali. Artinya, Anda dapat yakin bahwa pelanggan Anda memang benar-benar orang yang mereka klaim.
• Penggunaan biometrik dengan tingkat keandalan tinggi untuk mendukung proses KYC dan AML dapat menekan biaya, meningkatkan dan mempermudah kepatuhan terhadap peraturan, mempersingkat waktu pendaftaran, meminimalkan rasa frustrasi, serta memuaskan pelanggan.
• Perlu diingat bahwa hal-hal ini bergantung pada negara dan yurisdiksi masing-masing. Pastikan untuk memeriksa pedoman yurisdiksi Anda untuk informasi yang lebih rinci.

Peraturan KYC dan AML bukanlah ancaman kosong belaka: denda global akibat pelanggaran AML, KYC, sanksi, dan kegagalan dalam proses uji tuntas nasabah mencapai $4,6 miliar pada tahun 2024, dengan satu lembaga saja dikenai denda sebesar $3 miliar akibat kegagalan sistemik dalam penerapan AML. Organisasi kini berada di bawah pengawasan yang semakin ketat, dan iProov dapat membantu.

Verifikasi biometrik dapat mempermudah proses KYC/AML sekaligus meminimalkan risiko dan memastikan kepatuhan terhadap peraturan. Ajukan permintaan demo solusi kami di sini.

KYC dan AML: Pertanyaan yang Sering Diajukan

Apa perbedaan antara KYC dan AML?

KYC (Know Your Customer) adalah proses verifikasi identitas pelanggan, terutama pada tahap pendaftaran. AML (Anti-Pencucian Uang) merupakan kerangka kerja yang lebih luas yang mencakup peraturan dan pengendalian untuk mendeteksi dan mencegah kejahatan keuangan sepanjang siklus hidup pelanggan. KYC merupakan bagian dari AML – Anda tidak dapat memenuhi persyaratan AML tanpa terlebih dahulu menerapkan pengendalian KYC yang kuat.

Apa arti KYC dan AML dalam dunia perbankan?

Dalam dunia perbankan, KYC berarti memverifikasi identitas nasabah sebelum membuka rekening atau menyediakan produk keuangan. AML mengacu pada kewajiban hukum yang harus dipenuhi oleh bank untuk mendeteksi, melaporkan, dan mencegah pencucian uang serta kejahatan keuangan. Keduanya bersifat wajib di sebagian besar yurisdiksi. Di Amerika Serikat, kepatuhan terhadap ketentuan ini telah diwajibkan sejak Undang-Undang Patriot AS mulai berlaku pada tahun 2001.

Apa itu pemeriksaan KYC dan AML?

Proses verifikasi KYC memverifikasi identitas pelanggan melalui tiga tahap: pengumpulan informasi identitas, verifikasi keaslian dokumen identitas, dan konfirmasi bahwa orang yang menunjukkan dokumen tersebut benar-benar orang yang diklaimnya – biasanya dengan menggunakan deteksi keaslian biometrik. Proses verifikasi AML berjalan secara berkelanjutan dan mencakup penyaringan sanksi, pemantauan PEP, analisis transaksi, serta pengajuan Laporan Aktivitas Mencurigakan (SAR) kepada pihak berwenang jika diperlukan.

Apa itu kepatuhan KYC dan AML?

Kepatuhan KYC AML berarti suatu organisasi telah memenuhi kewajiban hukumnya terkait verifikasi identitas nasabah (KYC) dan pencegahan kejahatan keuangan (AML). Dalam praktiknya, hal ini memerlukan kebijakan yang terdokumentasi, staf yang terlatih, teknologi yang sesuai, serta catatan yang dapat diaudit yang mencakup identifikasi nasabah, klasifikasi risiko, pemantauan berkelanjutan, dan pelaporan aktivitas mencurigakan. Otoritas pengawas dapat, dan memang, menilai kepatuhan tersebut kapan saja.

Mengapa kepatuhan terhadap KYC dan AML itu penting?

Pertama-tama, karena hal ini merupakan persyaratan hukum yang dapat menimbulkan konsekuensi finansial dan pribadi yang serius jika dilanggar. Denda global akibat pelanggaran AML, KYC, dan CDD mencapai $4,6 miliar pada tahun 2024 – dan otoritas pengawas semakin sering menjatuhkan tanggung jawab pribadi kepada para pejabat senior, bukan hanya kepada lembaga tersebut. Di luar risiko penegakan hukum, lemahnya pengendalian KYC dan AML secara langsung memfasilitasi terjadinya penipuan, pencucian uang, dan pendanaan terorisme.

Apa itu proses KYC dan AML?

Proses ini dimulai pada tahap onboarding pelanggan dengan verifikasi identitas dan klasifikasi risiko — Simplified Due Diligence (SDD), Customer Due Diligence (CDD) standar, atau Enhanced Due Diligence (EDD), tergantung pada tingkat risiko yang dinilai dari pelanggan. Proses AML kemudian berjalan secara berkelanjutan: pemantauan transaksi, penyaringan ulang daftar sanksi dan PEP, pemeriksaan pemberitaan negatif, serta pembaruan KYC secara berkala. Profil risiko yang ditetapkan pada saat onboarding secara langsung menentukan bagaimana ambang batas pemantauan disesuaikan untuk setiap pelanggan selama hubungan tersebut berlangsung.

Siapa yang wajib melakukan verifikasi KYC dan AML?

Bank, penyedia layanan pembayaran, bursa mata uang kripto, perusahaan asuransi, firma hukum, dan akuntan yang menangani transaksi keuangan, serta operator permainan yang melampaui batas yang telah ditetapkan, semuanya diwajibkan untuk melakukan pemeriksaan KYC dan AML. Cakupan entitas yang diwajibkan telah meluas secara signifikan dalam beberapa tahun terakhir, terutama bagi bisnis aset digital seiring dengan panduan terbaru FATF mengenai aset virtual.

Dokumen apa saja yang diperlukan untuk KYC?

Secara minimal, KYC mensyaratkan identitas berfoto yang diterbitkan oleh pemerintah (paspor, kartu identitas nasional, atau surat izin mengemudi) serta bukti alamat (tagihan utilitas atau laporan rekening bank). Bagi nasabah korporat, informasi kepemilikan sebenarnya dan dokumen pendaftaran perusahaan juga wajib disertakan. Persyaratan yang tepat bervariasi tergantung pada yurisdiksi dan klasifikasi risiko dari produk atau layanan yang diakses.

Apa itu Uji Tuntas yang Diperluas (EDD)?

Uji Tuntas yang Diperketat (Enhanced Due Diligence) adalah standar pemeriksaan yang lebih ketat yang diterapkan terhadap nasabah berisiko tinggi — termasuk Pejabat Publik yang Berisiko Tinggi (Politically Exposed Persons/PEP), nasabah dari yurisdiksi berisiko tinggi yang diidentifikasi oleh FATF, serta setiap individu yang aktivitas atau latar belakangnya menimbulkan kekhawatiran. EDD melampaui Uji Tuntas Standar (CDD) dengan menyelidiki sumber dana dan sumber kekayaan secara mendetail, memerlukan pemantauan yang lebih sering, dan umumnya membutuhkan persetujuan dari manajemen senior sebelum hubungan bisnis dapat dilanjutkan.