Search Result  ::  Save as CSV :: Back

"Customer Due Diligence (“CDD”) merupakan uji tuntas nasabah yang terdiri atas tahapan identifikasi, verifikasi, dan pemantauan dalam rangka prinsip mengenal nasabah. Pada proses CDD, mekanisme proses identifikasi dan verifikasi tersebut dapat dilakukan secara non face to face atau elektronik selama memenuhi 2 (dua) faktor otentikasi yaitu what you are dan what you have. Pada praktiknya, Bank dapat bekerja sama dengan pihak ketiga setelah mendapat persetujuan Otoritas Jasa Keuangan untuk melakukan proses identifikasi dan verifikasi nasabah. Namun, CDD elektronik yang memanfaatkan artificial intelligence untuk memverifikasi data nasabah tidak luput dari risiko teknologi deepfake. Skripsi ini akan meninjau bagaimana pengaturan terhadap penyelenggaraan CDD secara elektronik pada industri perbankan di Indonesia. Selain itu, akan dianalisis pula bagaimana mitigasi risiko Bank dalam menghadapi risiko teknologi deepfake. Penelitian ini dilakukan dengan bentuk penelitian yuridis-normatif dan tipologi penelitian deskriptif-analitis. Penulis menggunakan data sekunder dan melakukan analisis dengan metode kualitatif. Adapun tujuan diadakannya penelitian dalam skripsi ini adalah untuk menganalisis aspek hukum penyelenggaraan CDD secara elektronik di Indonesia baik yang dilakukan secara mandiri oleh Bank maupun yang bekerja sama dengan pihak ketiga dengan risiko teknologi yang mengancamnya. Hasil penelitian menunjukkan bahwa saat ini pengaturan CDD secara elektronik mengacu pada kewajiban penerapan prinsip mengenal nasabah sebagaimana yang diatur dalam Undang-Undang Nomor 8 tahun 2010 tentang Tindak Pidana Pencucian Uang dan Undang-Undang No. 9 Tahun 2013 tentang Pencegahan dan Pemberantasan Tindak Pidana Pendanaan Terorisme. Kemudian, secara teknis mekanisme CDD secara elektronik diatur dalam Pasal 17 POJK No. 12/01/2017 sebagaimana yang telah diubah dengan POJK No. 23/01/2019. Selanjutnya, Bank perlu untuk meningkatkan sistem keamanan dan arsitektur teknologi informasi yang digunakannya sebagai bentuk mitigasi risiko untuk menghadapi teknologi deepfake. Bank juga perlu untuk melakukan analisis untuk menemukan celah ataupun kekurangan terhadap sistem keamanan dan arsitektur teknologi informasinya. Lalu, langkah lain yang dapat ditempuh oleh Bank adalah dengan bekerja sama dengan pihak ketiga yang berkompeten dan bersertifikasi untuk menyelenggarakan CDD secara elektronik. Namun, perlu adanya pengaturan yang secara eksplisit mengatur mengenai persyaratan dan tata cara kerja sama Bank dengan pihak ketiga untuk meminimalisir risiko teknologi yang dapat terjadi. Lebih lanjut, literasi keuangan terkait dengan transformasi digital pada industri perbankan perlu ditingkatkan sebagai bentuk perlindungan konsumen.

---

Customer Due Diligence ("CDD") is a customer due diligence consisting of identification, verification, and monitoring stages in the framework of know your customer principles. In the CDD process, the identification and verification process mechanism can be done non-face to face or electronically as long as it meets 2 (two) authentication factors, namely what you are and what you have. In practice, the Bank may cooperate with third parties after obtaining approval from the Financial Services Authority to carry out the customer identification and verification process. However, electronic CDDs that utilize artificial intelligence to verify customer data are not spared from the risks of deepfake technology. This thesis will review the regulation of the implementation of electronic CDD in the banking industry in Indonesia. In addition, Bank risk mitigation will also be analyzed in dealing with deepfake technology risks. This research is carried out in the form of juridical-normative research and descriptive-analytical research typology. The author uses secondary data and conducts analysis with qualitative methods. The purpose of conducting research in this thesis is to analyze the legal aspects of electronic CDD implementation in Indonesia, both independently carried out by banks and in collaboration with third parties with technological risks that threaten them. The results showed that currently CDD regulation electronically refers to the obligation to apply the principle of knowing customers as stipulated in Law Number 10 of 2010 concerning Money Laundering and Law Number 9 of 2013 concerning Prevention and Eradication of Terrorism Financing Crimes. Then, technically the electronic CDD mechanism is regulated in Article 17 of POJK No. 12/01/2017 as amended by POJK No. 23/01/2019. Furthermore, the Bank needs to improve the security system and information technology architecture it uses as a form of risk mitigation to deal with deepfake technology. Banks also need to conduct analysis to find gaps or shortcomings in their security systems and information technology architecture. Then, another step that can be taken by the Bank is to cooperate with competent and certified third parties to organize CDD electronically. However, there is a need for regulations that explicitly regulate the requirements and procedures for cooperation between banks and third parties to minimize technological risks that can occur. Furthermore, financial literacy related to digital transformation in the banking industry needs to be improved as a form of consumer protection."

"Pelindungan data pribadi (PDP) merupakan salah satu bentuk dari pemenuhan hak atas privasi. Maka dari itu, PDP harus dipastikan pemenuhannya dalam seluruh sektor di Indonesia, termasuk sektor pasar modal. Sektor pasar modal memainkan peran penting dalam kemajuan perekonomian Indonesia. Maka dari itu, segala kegiatan yang mendukung penyelenggaraan pasar modal, termasuk kegiatan CDD dan EDD, harus dipastikan efektivitasnya. Pada akhir tahun 2023, OJK meresmikan LAPMN melalui penerbitan POJK No. 15 Tahun 2023 sebagai infrastruktur pengadministrasian data CDD dan EDD secara tersentralisasi. Sentralisasi data melalui LAPMN memang dapat meningkatkan keefektivitasan pemanfaatan ruang siber dan menyederhanakan proses CDD dan EDD. Akan tetapi, kegiatan ini juga semakin memperbesar potensi terjadinya pelanggaraan PDP. Oleh karena itu, penyelenggaraan LAPMN harus berjalan sesuai dengan prinsip-prinsip PDP. Penelitian ini bermaksud untuk mengkaji penerapan PDP dalam penyelenggaraan LAPMN di pasar modal Indonesia. Rumusan masalah yang diangkat penelitian ini dilakukan secara kualitatif dan hasil penelitian menyarankan diperlukannya pengesahan peraturan pelaksana pelindungan data pribadi yang memuat beberapa ketentuan tambahan tertentu, serta rekomendasi penambahan ketentuan terkait PDP dalam penyelenggaraan LAPMN di Indonesia.

---

Personal data protection (PDP) is one form of fulfillment of the right to privacy. Therefore, PDP must be ensured in all sectors in Indonesia, including the capital market sector. The capital market sector plays an important role in the acceleration of the Indonesian economy. Therefore, all activities that support the implementation of the capital market, including CDD and EDD activities, must be ensured for their effectiveness. At the end of 2023, OJK inaugurated LAPMN through the issuance of POJK No. 15 of 2023 as an infrastructure for centralized administration of CDD and EDD data. Centralizing data through LAPMN can indeed increase the effectiveness of cyberspace utilization and simplify the CDD and EDD process. However, it also increases the potential for PDP violations. Therefore, the implementation of LAPMN must be in accordance with PDP principles. This study aims to examine the application of PDP in the implementation of LAPMN in the Indonesian capital market. The research is conducted qualitatively, and the results of the research suggest the need for the ratification of implementing regulations for the protection of personal data which contain certain additional provisions, as well as recommendations for the addition of provisions related to PDP in the implementation of LAPMN in Indonesia."

"Customer Due Diligence adalah kegiatan berupa identifikasi, verifikasi, dan pemantauan yang dilakukan oleh bank sebagai penyedia jasa keuangan untuk memastikan transaksi sesuai dengan profil, karakteristik, dan/atau pola transaksi calon nasabah, nasabah, atau walk in pelanggan. Bank wajib menerapkan prinsip Customer Due Diligence. Penerapan prinsip Customer Due Diligence dilakukan berdasarkan ketentuan internal masing-masing bank (self regulatory banking) namun tidak boleh bertentangan dengan peraturan perundang-undangan yang berlaku. Setiap Bank wajib memiliki unit kerja khusus untuk program anti pencucian uang . Bank juga diminta melaporkan kepada otoritas jasa keuangan dan PPATK jika ada transaksi yang dianggap mencurigakan atau bila ada nasabah mencurigakan yang menolak mengikuti seluruh proses uji tuntas nasabah yang ditetapkan bank. Penerapan Customer Due Diligence yang dilakukan oleh Bank Digital X dapat dikatakan cukup baik dan telah memenuhi ketentuan yang berlaku. Bank X sebagai Bank Digital mematuhi peraturan pemerintah. Tidak pernah ada indikasi tindak pidana pencucian uang yang dilakukan oleh nasabah atau calon nasabah dari Bank X, sehingga tidak pernah ada laporan ke PPATK

---

Customer Due Diligence is an activity in the form of identification, verification, and monitoring carried out by banks as Financial Services Providers to ensure transactions are in accordance with the profile, characteristics, and/or transaction patterns of prospective customers, customers, or walk in customers. Banks are required to apply the principle of Customer Due Diligence. The application of the principles of Customer Due Diligence is made based on internal regulations by each bank (self regulatory banking)but must not conflict with the prevailing law and regulations.. Each Bank must have a special work unit for the anti-money laundering programs. Banks are also asked to report to the financial services authority and PPATK if there is any transaction that is considered suspicious or when there are suspicious customers who refuse to follow all customer due diligence processes set by the bank. The implementation of Customer Due Diligence carried out by Bank Digital X can be said to be quite good and has complied with the applicable regulations. Bank X as a Digital Bank complies with government regulations. There has never been any indication of money laundering crimes committed by customers or prospective customers from Bank X, so there has never been a report to PPATK."

"Penelitian ini bertujuan untuk memahami bagaimana Robotic Process Automation (RPA) bekerja dan dampaknya terhadap onboarding pelanggan online atau yang dikenal dengan proses Customer Due Diligence (CDD) pada salah satu start-up teknologi keuangan. RPA adalah pendekatan populer yang diambil oleh perusahaan teknologi keuangan yang berbasis di Indonesia untuk meningkatkan pelanggan lebih cepat dan mengurangi ketergantungan pada agen manusia. Penelitian ini menggunakan metodologi kuantitatif dan kualitatif. Analisis kuantitatif digunakan untuk menganalisis perbandingan dampak keberhasilan RPA menggunakan indikator Capgemini dengan data dari perusahaan kasus terkait dengan proses CDD online: waktu pemrosesan, tingkat kerusakan, jam lembur, jumlah pengaduan, biaya, jumlah pencurian identitas, dan jumlah karyawan sebelum dan sesudah RPA. Metode kualitatif dilakukan dengan wawancara mendalam untuk memahami konteks, membuat peta fungsi waktu sebelum dan sesudah RPA, menjelaskan perbandingan dampak, dan mendapatkan wawasan untuk perbaikan selanjutnya. Hasil penelitian menunjukkan bahwa RPA dalam proses CDD online perusahaan kasus dapat meningkatkan waktu pemrosesan, pencapaian SLA (Service Level Agreement), kepuasan pelanggan dan karyawan, dan kepatuhan. Namun, RPA menyebabkan kenaikan biaya dan kualitas data pekerjaan yang terganggu. Implementasi RPA dalam online customer onboarding memberikan banyak keuntungan bagi perusahaan financial technology untuk dapat berkembang. Namun, perusahaan harus menilai secara komprehensif biaya dan kualitas teknologi otomasi sebelum menggunakannya.

---

This paper aims to understand how the Robotic Process Automation (RPA) works and its impact on the online customer onboarding or known as Customer Due Diligence (CDD) process in a financial technology start-up. RPA is a popular approach taken by Indonesian-based financial technology companies to onboard customer faster and reduce the dependency to human agents. The paper uses both quantitative and qualitative methodologies. The quantitative analysis is used to analyse the impact comparison of Capgemini indicators of RPA success by using the data from the case company related to online CDD process: the processing time, the defect rate, the overtime hour, the number of complaints, the cost, the number of identity theft, and the head count for before and after RPA. The qualitative method is conducted by in-depth interview to understand the context, create the time function map of before and after RPA, explain the impact comparison, and gain insight for the next improvement. Results indicate that the RPA in the online CDD process of the case company can improve the processing time, SLA (Service Level Agreement) achievement, customer and employee satisfaction, and the compliance. However, the RPA causes the cost increase and quality of work data being compromised. RPA implementation in the online customer onboarding provides many benefits for a financial technology company to be able to scale. However, the company must comprehensively assess the cost and quality of the automation technology before using it."