Customer Due Diligence (“CDD”) merupakan uji tuntas nasabah yang terdiri atas tahapan identifikasi, verifikasi, dan pemantauan dalam rangka prinsip mengenal nasabah. Pada proses CDD, mekanisme proses identifikasi dan verifikasi tersebut dapat dilakukan secara non face to face atau elektronik selama memenuhi 2 (dua) faktor otentikasi yaitu what you are dan what you have. Pada praktiknya, Bank dapat bekerja sama dengan pihak ketiga setelah mendapat persetujuan Otoritas Jasa Keuangan untuk melakukan proses identifikasi dan verifikasi nasabah. Namun, CDD elektronik yang memanfaatkan artificial intelligence untuk memverifikasi data nasabah tidak luput dari risiko teknologi deepfake. Skripsi ini akan meninjau bagaimana pengaturan terhadap penyelenggaraan CDD secara elektronik pada industri perbankan di Indonesia. Selain itu, akan dianalisis pula bagaimana mitigasi risiko Bank dalam menghadapi risiko teknologi deepfake. Penelitian ini dilakukan dengan bentuk penelitian yuridis-normatif dan tipologi penelitian deskriptif-analitis. Penulis menggunakan data sekunder dan melakukan analisis dengan metode kualitatif. Adapun tujuan diadakannya penelitian dalam skripsi ini adalah untuk menganalisis aspek hukum penyelenggaraan CDD secara elektronik di Indonesia baik yang dilakukan secara mandiri oleh Bank maupun yang bekerja sama dengan pihak ketiga dengan risiko teknologi yang mengancamnya. Hasil penelitian menunjukkan bahwa saat ini pengaturan CDD secara elektronik mengacu pada kewajiban penerapan prinsip mengenal nasabah sebagaimana yang diatur dalam Undang-Undang Nomor 8 tahun 2010 tentang Tindak Pidana Pencucian Uang dan Undang-Undang No. 9 Tahun 2013 tentang Pencegahan dan Pemberantasan Tindak Pidana Pendanaan Terorisme. Kemudian, secara teknis mekanisme CDD secara elektronik diatur dalam Pasal 17 POJK No. 12/01/2017 sebagaimana yang telah diubah dengan POJK No. 23/01/2019. Selanjutnya, Bank perlu untuk meningkatkan sistem keamanan dan arsitektur teknologi informasi yang digunakannya sebagai bentuk mitigasi risiko untuk menghadapi teknologi deepfake. Bank juga perlu untuk melakukan analisis untuk menemukan celah ataupun kekurangan terhadap sistem keamanan dan arsitektur teknologi informasinya. Lalu, langkah lain yang dapat ditempuh oleh Bank adalah dengan bekerja sama dengan pihak ketiga yang berkompeten dan bersertifikasi untuk menyelenggarakan CDD secara elektronik. Namun, perlu adanya pengaturan yang secara eksplisit mengatur mengenai persyaratan dan tata cara kerja sama Bank dengan pihak ketiga untuk meminimalisir risiko teknologi yang dapat terjadi. Lebih lanjut, literasi keuangan terkait dengan transformasi digital pada industri perbankan perlu ditingkatkan sebagai bentuk perlindungan konsumen.
Customer Due Diligence ("CDD") is a customer due diligence consisting of identification, verification, and monitoring stages in the framework of know your customer principles. In the CDD process, the identification and verification process mechanism can be done non-face to face or electronically as long as it meets 2 (two) authentication factors, namely what you are and what you have. In practice, the Bank may cooperate with third parties after obtaining approval from the Financial Services Authority to carry out the customer identification and verification process. However, electronic CDDs that utilize artificial intelligence to verify customer data are not spared from the risks of deepfake technology. This thesis will review the regulation of the implementation of electronic CDD in the banking industry in Indonesia. In addition, Bank risk mitigation will also be analyzed in dealing with deepfake technology risks. This research is carried out in the form of juridical-normative research and descriptive-analytical research typology. The author uses secondary data and conducts analysis with qualitative methods. The purpose of conducting research in this thesis is to analyze the legal aspects of electronic CDD implementation in Indonesia, both independently carried out by banks and in collaboration with third parties with technological risks that threaten them. The results showed that currently CDD regulation electronically refers to the obligation to apply the principle of knowing customers as stipulated in Law Number 10 of 2010 concerning Money Laundering and Law Number 9 of 2013 concerning Prevention and Eradication of Terrorism Financing Crimes. Then, technically the electronic CDD mechanism is regulated in Article 17 of POJK No. 12/01/2017 as amended by POJK No. 23/01/2019. Furthermore, the Bank needs to improve the security system and information technology architecture it uses as a form of risk mitigation to deal with deepfake technology. Banks also need to conduct analysis to find gaps or shortcomings in their security systems and information technology architecture. Then, another step that can be taken by the Bank is to cooperate with competent and certified third parties to organize CDD electronically. However, there is a need for regulations that explicitly regulate the requirements and procedures for cooperation between banks and third parties to minimize technological risks that can occur. Furthermore, financial literacy related to digital transformation in the banking industry needs to be improved as a form of consumer protection. |
S-Nadhirah Putri Aurora.pdf :: Unduh