Singkatan EDD dalam Perbankan: Panduan Uji Tuntas yang Ditingkatkan (Enhanced Due Diligence Guide)
Apa arti EDD? Singkatan lengkapnya adalah Enhanced Due Diligence — proses verifikasi yang dilakukan bank ketika nama, alamat, dan foto paspor saja tidak cukup untuk merasa yakin dengan siapa mereka berurusan.
Tidak setiap pelanggan membutuhkannya. Seorang karyawan bergaji yang membuka rekening tabungan di negara asalnya jarang menimbulkan kecurigaan. Tetapi sebuah perusahaan asing dengan kepemilikan berlapis yang mentransfer sejumlah besar uang dari yurisdiksi yang masuk dalam daftar pantauan FATF? Itu adalah percakapan yang berbeda. EDD adalah cara percakapan itu didokumentasikan.
Sanksi untuk mengabaikannya sudah tercatat dengan baik. Binance membayar $4,3 miliar pada tahun 2023 untuk menyelesaikan pelanggaran AML dan KYC. HSBC menghadapi denda $1,9 miliar pada tahun 2012. Deutsche Bank mencapai penyelesaian $630 juta pada tahun 2017. Singkirkan detailnya dan setiap kasus menceritakan kisah yang sama: seseorang yang membutuhkan pengawasan lebih ketat tidak mendapatkannya. EDD ada untuk mencegah hal itu terjadi.
Apa itu EDD dalam perbankan dan apa kepanjangannya?
Singkatan EDD dalam dunia perbankan adalah Enhanced Due Diligence . EDD menempati tingkatan teratas dalam kerangka kerja uji tuntas pelanggan yang digunakan lembaga keuangan untuk menilai dan mengelola risiko.
Kerangka kerja ini memiliki tiga tingkatan:
- Due Diligence Sederhana (SDD) — untuk pelanggan berisiko rendah dengan aktivitas yang dapat diprediksi dan bernilai rendah, seperti rekening tabungan dasar.
- Uji Tuntas Pelanggan (Customer Due Diligence/CDD) — pemeriksaan standar yang diterapkan pada sebagian besar pelanggan: identitas, alamat, peringkat risiko dasar.
- Pemeriksaan Tuntas yang Ditingkatkan (Enhanced Due Diligence/EDD) — dikhususkan untuk pelanggan atau transaksi yang memiliki risiko tinggi pencucian uang, pendanaan terorisme, atau kejahatan keuangan lainnya.
EDD bukanlah sebuah produk. Ini adalah serangkaian prosedur kepatuhan yang diamanatkan oleh hukum. Landasan hukumnya mencakup beberapa kerangka kerja utama:
- Rekomendasi FATF 10 — mewajibkan lembaga keuangan untuk menerapkan langkah-langkah yang lebih ketat pada hubungan bisnis berisiko tinggi.
- Direktif Anti Pencucian Uang (AMLD) Uni Eropa ke-4, ke-5, dan ke-6 — AMLD ke-6 mulai berlaku pada tahun 2021 dan secara progresif memperketat persyaratan EDD di seluruh negara anggota Uni Eropa.
- Undang-Undang Kerahasiaan Bank AS (BSA) dan Undang-Undang USA PATRIOT menuntut peningkatan pengawasan terhadap perbankan korespondensi, PEP (Politically Exposed Persons), dan yurisdiksi berisiko tinggi.
- Arahan Utama RBI tentang KYC (India) — mewajibkan EDD (Enhanced Due Diligence) untuk pelanggan yang diklasifikasikan sebagai berisiko tinggi berdasarkan aturan kategorisasi risikonya.
Setelah suatu lembaga menandai pelanggan atau transaksi yang memenuhi ambang risiko, penerapan EDD bukanlah keputusan yang bisa diambil begitu saja. Ini adalah kewajiban regulasi, dan mendokumentasikan prosesnya sama pentingnya dengan menjalankannya.
EDD vs CDD: Memahami Perbedaan Utama
Uji tuntas pelanggan (Customer Due Diligence/CDD) dan uji tuntas yang ditingkatkan (Enhanced Due Diligence/EDD) sering disebut bersamaan, tetapi keduanya memiliki tujuan yang berbeda dan mulai berlaku pada tingkat risiko yang berbeda. EDD tidak menggantikan CDD; melainkan memperluasnya ketika situasi membutuhkan pengawasan yang lebih mendalam.
| Aspek | CDD | EDD |
|---|---|---|
| Saat diterapkan | Semua pelanggan baru | Hanya untuk pelanggan berisiko tinggi |
| Pemeriksaan identitas | Kartu identitas yang dikeluarkan pemerintah, alamat. | Identitas yang disempurnakan + KYC tatap muka atau video. |
| Cek keuangan | Tujuan dasar akun | Sumber dana + sumber kekayaan |
| Penyaringan | Pemeriksaan sanksi standar | Daftar PEP, pemberitaan negatif di media, sanksi (OFAC, PBB, Uni Eropa, Kementerian Keuangan Inggris) |
| Kepemilikan | Tidak selalu diperlukan | Pemetaan kepemilikan manfaat (UBO di atas 25%) |
| Pemantauan berkelanjutan | Tinjauan berkala | Pemantauan terus menerus atau frekuensi tinggi |
| Dokumentasi | File KYC standar | Berkas lengkap dengan jalur persetujuan. |
| Penutup | Otomatis atau tingkat tim | Dibutuhkan petugas kepatuhan senior. |
| Mandat peraturan | Selalu dibutuhkan | Pemicu berbasis risiko |
Proses peningkatan dari CDD ke EDD mengikuti penilaian risiko. Jika profil pelanggan, perilaku transaksi, atau paparan geografis melampaui ambang risiko lembaga, proses CDD akan langsung mengarah ke tinjauan EDD. Anggap CDD sebagai penyaringan awal. EDD adalah investigasi terperinci yang dilakukan setelah adanya tanda bahaya.
Kapan Diperlukan Uji Tuntas yang Lebih Mendalam?
Uji tuntas yang ditingkatkan (Enhanced Due Diligence/EDD) tidak terjadi secara acak. Proses ini dimulai ketika faktor risiko tertentu muncul. Rekomendasi FATF 10 dan sebagian besar undang-undang anti pencucian uang (AML) nasional menjelaskan keadaan tersebut dengan jelas. Hingga tahun 2024, FATF mencantumkan lebih dari 23 yurisdiksi yang berada di bawah pengawasan ketat atau dikenai seruan untuk bertindak — setiap pelanggan dengan hubungan signifikan dengan negara-negara tersebut biasanya memicu EDD.
Pemicu yang paling umum:
- Orang yang Terlibat dalam Politik (Politically Exposed Persons/PEPs) — pejabat pemerintah senior saat ini atau mantan pejabat, kepala negara, komandan militer, dan anggota keluarga dekat atau rekan dekat mereka. PEPs membawa risiko yang lebih tinggi karena akses mereka ke dana publik dan potensi korupsi, bukan karena praduga bersalah.
- Pelanggan dari yurisdiksi berisiko tinggi — negara-negara dalam daftar abu-abu atau hitam FATF, atau tempat-tempat dengan kontrol AML yang lemah, skor korupsi yang tinggi, atau rezim sanksi yang aktif.
- Transaksi yang tidak biasa atau tidak dapat dijelaskan — setoran tunai dalam jumlah besar, pergerakan dana yang cepat antar rekening, transfer yang tidak sesuai dengan pendapatan atau aktivitas bisnis yang dinyatakan oleh nasabah.
- Perusahaan cangkang dan struktur kepemilikan yang kompleks — entitas dengan banyak lapisan kepemilikan, pemegang saham nomine, atau pemilik manfaat akhir yang tidak jelas.
- Hubungan perbankan korespondensi — ketika sebuah bank menyediakan layanan kepada bank lain di yurisdiksi asing, paparan tidak langsung terhadap basis pelanggan lembaga tersebut memperbesar risiko secara signifikan.
- Industri berisiko tinggi — mata uang kripto, perjudian, persenjataan dan pertahanan, logam mulia, real estat, dan bisnis yang banyak menggunakan uang tunai seperti dealer mobil dan perhotelan.
- Liputan media negatif — pemberitaan yang mengaitkan pelanggan dengan penipuan, penyuapan, narkotika, atau aktivitas kriminal yang ditemukan selama proses pemeriksaan.
- Tujuan bisnis yang tidak konsisten — ketika apa yang dikatakan pelanggan tidak sesuai dengan bagaimana mereka sebenarnya memindahkan uang.
Satu pemicu saja sudah cukup untuk membuka proses EDD. Dalam praktiknya, beberapa flag secara bersamaan akan meningkatkan urgensi dengan cepat.
Siapa Saja Pelanggan Berisiko Tinggi dalam Kepatuhan AML?
Dalam konteks AML (Anti-Money Laundering/Pencegahan Pencucian Uang), "pelanggan berisiko tinggi" merujuk pada individu atau entitas mana pun yang profil, perilaku, atau hubungannya meningkatkan kemungkinan terjadinya kejahatan keuangan di atas ambang batas normal. Kategori-kategori ini membantu tim kepatuhan membangun kerangka kerja penilaian risiko yang efektif.
- Orang yang Terlibat dalam Politik (Politically Exposed Persons/PEPs): Kelompok ini mencakup politisi senior, hakim, perwira militer, eksekutif perusahaan milik negara, serta keluarga dan rekan dekat mereka. Risikonya berasal dari akses mereka terhadap sumber daya publik dan wewenang pengambilan keputusan, bukan dari asumsi pelanggaran. EDD (Electronic Due Diligence/Uji Kepatuhan yang Diperluas) untuk PEPs biasanya mencakup verifikasi sumber kekayaan, pemantauan berkelanjutan yang ditingkatkan, dan persetujuan manajemen senior atas hubungan tersebut.
- Nasabah non-residen dan lintas batas: Orang yang membuka rekening di yurisdiksi tempat mereka tidak tinggal, terutama mereka yang berasal dari negara berisiko tinggi, mendapatkan pengawasan tambahan. Aliran uang lintas batas lebih sulit dipantau dan menciptakan lebih banyak ruang untuk mengaburkan asal muasal dana tersebut.
- Entitas korporasi dengan kepemilikan yang tidak transparan: Perusahaan perwalian, perusahaan induk lepas pantai, dan struktur korporasi berlapis-lapis sering muncul sebagai sarana untuk menyembunyikan dana ilegal. EDD memetakan kepemilikan manfaat hingga pemilik manfaat utama (UBO), yang berarti orang yang benar-benar mengendalikan entitas tersebut — umumnya siapa pun yang memiliki lebih dari 25% kepemilikan atau kendali efektif.
- Pengguna mata uang kripto bervolume tinggi: Dompet yang memindahkan volume besar atau tidak teratur tanpa alasan bisnis yang jelas, alamat yang terhubung ke mixer atau koin privasi, dan pengguna yang menjalankan transfer peer-to-peer cepat semuanya memenuhi syarat sebagai kandidat EDD di penyedia layanan aset virtual atau bursa kripto mana pun.
- Bisnis yang banyak menggunakan uang tunai: Restoran, tempat cuci mobil, garasi parkir, dan toko ritel yang menangani sejumlah besar uang tunai merupakan vektor pencucian uang klasik. Melacak uang tunai lebih sulit, sehingga verifikasi sumber dana menjadi sangat penting.
Di semua kategori, verifikasi kepemilikan manfaat merupakan inti dari setiap tinjauan EDD (Entity Due Diligence) yang bermakna. Tanpa mengetahui siapa yang pada akhirnya mengendalikan suatu entitas, gambaran risikonya tidak lengkap.
Cara Melakukan Uji Tuntas yang Ditingkatkan: Langkah demi Langkah
Proses EDD (Enhanced Due Diligence) yang tepat perlu didokumentasikan dan dapat diulang. Melewatkan langkah-langkah atau gagal mencatat alasan di balik keputusan itu sendiri merupakan risiko kepatuhan. Berikut cara bank dan platform fintech yang teregulasi biasanya menjalankannya:
- Identifikasi pemicu — Tandai pelanggan atau transaksi menggunakan aturan berbasis risiko: paparan geografis, status PEP, ukuran transaksi, industri, atau peringatan media yang merugikan. Tuliskan alasan spesifik mengapa EDD (Early Due Diligence) dimulai.
- Verifikasi identitas yang ditingkatkan — Kumpulkan lebih banyak bukti identitas daripada yang dipersyaratkan oleh KYC standar. Ini bisa berupa salinan paspor yang dilegalisir, kartu identitas pemerintah kedua, verifikasi biometrik, atau sesi video langsung. Untuk perusahaan, dapatkan dokumen pendirian perusahaan, daftar pemegang saham, dan catatan direksi.
- Verifikasi sumber dana — Tetapkan secara pasti dari mana dana dalam transaksi tertentu berasal. Laporan rekening bank, catatan penggajian, perjanjian jual beli properti, atau laporan rekening investasi semuanya dapat digunakan. Tujuannya adalah jejak dokumen yang jelas dari sumber pendapatan hingga dana yang dipindahkan.
- Verifikasi sumber kekayaan — Menentukan bagaimana pelanggan membangun total aset mereka dari waktu ke waktu. Ini adalah pertanyaan yang lebih luas daripada sekadar sumber dana. Bagi klien dengan kekayaan bersih tinggi, ini sering kali berarti meninjau riwayat kepemilikan bisnis, catatan warisan, atau laporan pajak sebelumnya.
- Penelusuran media negatif — Telusuri basis data berita, catatan penegakan peraturan, dan berkas hukum untuk mencari pemberitaan negatif. Periksa keterkaitannya dengan penipuan, penyuapan, korupsi, narkotika, atau perdagangan manusia. Catat temuannya, baik positif maupun negatif, bahkan jika tidak ada yang ditemukan.
- Pemeriksaan daftar PEP dan sanksi — Lakukan pengecekan terhadap daftar SDN OFAC, daftar konsolidasi Dewan Keamanan PBB, daftar sanksi Uni Eropa, daftar OFSI Kementerian Keuangan Inggris, dan daftar setara lokal lainnya. Untuk PEP, periksa juga rekan-rekan terdekat mereka.
- Pemetaan kepemilikan manfaat — Untuk klien korporat, buat bagan kepemilikan yang mengidentifikasi semua pemilik manfaat sebenarnya (UBO) di atas ambang batas dan verifikasi masing-masing menggunakan langkah 2 hingga 6.
- Persetujuan manajemen senior — Dapatkan persetujuan tertulis dari petugas kepatuhan senior sebelum melakukan onboarding atau menyetujui transaksi. Hal ini menciptakan akuntabilitas dan jejak audit.
- Pemantauan berkelanjutan — Pindahkan akun ke profil pemantauan frekuensi tinggi. Tinjau setiap 6 hingga 12 bulan untuk hubungan berisiko tinggi, atau segera jika ada perubahan: pemberitaan negatif baru, transfer yang tidak biasa, atau perubahan kepemilikan.
EDD bukanlah proses persetujuan sekali saja. Pelanggan yang profil risikonya berubah — misalnya, adanya hubungan baru dengan PEP (Politically Exposed Person), transfer besar yang tidak terduga, atau perubahan kepemilikan — memerlukan peninjauan ulang meskipun mereka lolos EDD saat proses onboarding.
Persyaratan dan Daftar Periksa Uji Tuntas yang Ditingkatkan
Pemeriksa regulasi mencari bukti bahwa EDD (Enhanced Due Diligence) telah dilakukan, didokumentasikan, dan disetujui. Berkas EDD yang lengkap harus menunjukkan bukti setiap pemeriksaan, bukan hanya kesimpulan akhir. Berikut ini mencakup persyaratan minimum di bawah sebagian besar kerangka kerja AML (Anti-Money Laundering) utama:
- [ ] Identitas pelanggan diverifikasi dengan dokumentasi yang lebih lengkap
- [ ] Salinan resmi dokumen identitas diperoleh dan disimpan
- [ ] Sumber dana didokumentasikan dengan bukti pendukung
- [ ] Sumber kekayaan dinilai dan didokumentasikan
- [ ] Pemeriksaan PEP selesai dan hasilnya tercatat
- [ ] Pemeriksaan sanksi selesai (OFAC, PBB, Uni Eropa, Kementerian Keuangan Inggris)
- [ ] Penyaringan berita negatif telah selesai dan didokumentasikan
- [ ] Struktur kepemilikan manfaat dipetakan dan UBO diidentifikasi
- [ ] Identitas UBO terverifikasi
- [ ] Tujuan bisnis dan alasan transaksi didokumentasikan
- [ ] Persetujuan petugas kepatuhan senior telah diperoleh dan dicatat
- [ ] Peringkat risiko yang diberikan dan dibenarkan
- [ ] Frekuensi pemantauan ditingkatkan ke profil risiko tinggi
- [ ] Jadwal peninjauan dikonfirmasi (6–12 bulan atau berdasarkan kejadian)
Melewatkan item atau mendokumentasikannya tanpa substansi membawa konsekuensi nyata. Denda regulasi untuk kegagalan AML dan EDD telah mencapai rekor tertinggi:
| Lembaga | Bagus | Tahun | Kegagalan Utama |
|---|---|---|---|
| Binance | $4,3 miliar | Tahun 2023 | Kontrol AML/KYC, celah EDD untuk pengguna berisiko tinggi |
| Goldman Sachs | $2,9 miliar | Tahun 2020 | Uji tuntas yang tidak memadai pada transaksi terkait 1MDB |
| Westpac (Australia) | $1,3 miliar | Tahun 2020 | 23 juta pelanggaran AML/CTF termasuk celah EDD |
| HSBC | $1,9 miliar | Tahun 2012 | Kontrol AML yang lemah, kegagalan pemantauan pelanggan berisiko tinggi. |
| Bank Jerman | $630 juta | Tahun 2017 | Skema perdagangan cermin, CDD/EDD yang tidak memadai |
Polanya konsisten: biaya menjalankan EDD dengan benar selalu lebih rendah daripada biaya melewatkannya.
EDD dalam Kripto: Apakah Berlaku untuk Aset Digital?
Dahulu, mata uang kripto berada di luar sebagian besar kerangka kerja AML tradisional. Hal itu berubah ketika FATF memperbarui panduan aset virtualnya dan Aturan Perjalanan (Travel Rule) mulai diterapkan secara global.
Jawaban singkatnya: ya, EDD berlaku sepenuhnya untuk bisnis kripto dan pengguna berisiko tinggi mereka.
Berdasarkan Rekomendasi FATF 16, yang dikenal sebagai Aturan Perjalanan (Travel Rule), penyedia layanan aset virtual (VASP), termasuk bursa kripto, pemroses pembayaran, dan penyedia dompet kustodian, harus mengumpulkan dan mengirimkan informasi pengirim dan penerima untuk transaksi di atas ambang batas. Setiap VASP yang berurusan dengan profil pelanggan berisiko tinggi harus menerapkan EDD (Equivalent Due Diligence), bukan hanya verifikasi standar.
Pemicu spesifik untuk EDD di dunia kripto:
- Transfer on-chain dalam jumlah besar atau cepat — volume yang jauh di atas normal untuk profil pelanggan tersebut.
- Penggunaan layanan pencampuran atau pengalihan — mengarahkan dana melalui protokol seperti Tornado Cash yang mengaburkan riwayat transaksi.
- Interaksi dengan alamat dompet yang ditandai — dompet yang dihubungkan oleh perusahaan analitik blockchain (Chainalysis, Elliptic, TRM Labs) ke pasar darknet, ransomware, atau entitas yang dikenai sanksi.
- Transfer dompet tanpa hosting — memindahkan dana ke atau dari dompet di luar kustodian yang teregulasi, melewati pemantauan VASP-ke-VASP standar.
- Pola transaksi yang tidak konsisten — transfer kecil dengan frekuensi tinggi atau setoran besar tanpa alasan bisnis yang jelas.
Peraturan Pasar Aset Kripto Uni Eropa (MiCA), yang mulai berlaku pada tahun 2024, memperkuat persyaratan ini untuk platform yang beroperasi di Eropa. Kerangka kerja serupa aktif atau sedang dalam pengembangan di Inggris, UEA, Singapura, dan Amerika Serikat.
Bagi pedagang dan operator e-commerce yang menerima pembayaran kripto, pengaturan kepatuhan pada gateway pembayaran mereka sangat penting. Plisio mengintegrasikan penyaringan AML dan proses kepatuhan berbasis risiko langsung ke dalam infrastrukturnya, yang secara signifikan mengurangi beban kepatuhan EDD bagi para pedagang di platformnya.
EDD adalah cara sistem keuangan mendeteksi hal-hal yang terlewatkan oleh verifikasi standar. Bagi tim kepatuhan di bank, perusahaan teknologi finansial (fintech), dan platform kripto, singkatan EDD dalam perbankan, Enhanced Due Diligence, menggambarkan dengan tepat apa yang dituntutnya: lebih banyak dokumentasi, verifikasi yang lebih mendalam, dan pemantauan berkelanjutan yang lebih ketat daripada yang disediakan oleh uji tuntas pelanggan saja. Jika dilakukan dengan benar di atas kertas, jejak audit akan melindungi lembaga tersebut. Jika diabaikan, tabel denda di atas menunjukkan apa yang akan terjadi selanjutnya.
