1. Home
  2. ›
  3. Blog
  4. ›
  5. Contoh SOP Anti Pencucian Uang (APU-PPT): Template Lengkap dan Panduan 2026 | Frans Training

Contoh SOP Anti Pencucian Uang (APU-PPT): Template Lengkap dan Panduan 2026 | Frans Training

Template SOP APU-PPT: prosedur KYC/CDD, pemantauan transaksi, pelaporan PPATK, dan matriks risiko nasabah sesuai POJK.

Author: Frans Training — Tim Pelatihan AML & Compliance

Published: 2026-04-12T17:29:16.000Z

Bayangkan skenario ini: tim auditor OJK datang tanpa pemberitahuan untuk pemeriksaan kepatuhan APU-PPT. Mereka meminta SOP tertulis Anda, bukti pelaksanaan CDD, dan catatan pelaporan ke PPATK selama setahun terakhir. Apakah semua dokumen itu tersedia dan sesuai standar?

Berdasarkan pengalaman praktisi, bahwa sekitar banyak lembaga jasa keuangan mengalami temuan signifikan dalam pemeriksaan kepatuhan APU-PPT pertama mereka. Penyebab utamanya bukan ketidaktahuan, melainkan SOP yang tidak lengkap, tidak diperbarui, atau bahkan tidak ada sama sekali.

Artikel ini menyajikan 3 contoh SOP APU-PPT lengkap yang dapat Anda adaptasi langsung untuk bank, perusahaan asuransi, fintech, atau lembaga keuangan lainnya. Setiap prosedur disusun berdasarkan ketentuan POJK 12/2017 dan UU 8/2010 ÔÇö siap untuk menghadapi audit kapan saja.

Disusun oleh: Tim Pelatihan AML & Compliance

Daftar Isi

  • Apa Itu SOP APU-PPT?
  • Komponen Wajib SOP APU-PPT
  • Contoh SOP 1: Prosedur KYC/CDD Nasabah Baru
  • Contoh SOP 2: Prosedur Pemantauan Transaksi
  • Contoh SOP 3: Prosedur Pelaporan ke PPATK
  • Template Matriks Risiko Nasabah
  • 5 Kesalahan Fatal dalam SOP APU-PPT
  • Checklist Audit-Ready SOP
  • FAQ

Apa Itu SOP APU-PPT?

SOP APU-PPT (Standard Operating Procedure Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme) adalah dokumen tertulis yang mengatur tata cara pelaksanaan program APU-PPT secara internal di lembaga jasa keuangan. SOP ini menjadi panduan operasional bagi seluruh staf ÔÇö dari front-liner hingga compliance officer ÔÇö dalam menjalankan kewajiban hukum terkait pencegahan pencucian uang.

Diagram alur prosedur KYC CDD nasabah baru dengan pembagian risiko rendah sedang tinggi

Dasar Hukum

  • UU No. 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang (TPPU) ÔÇö mewajibkan Pihak Pelapor menerapkan prinsip mengenali pengguna jasa
  • POJK No. 12/POJK.01/2017 (diperbarui oleh POJK No. 8 Tahun 2023) tentang Penerapan Program APU dan PPT di Sektor Jasa Keuangan ÔÇö mengatur secara rinci kewajiban SOP tertulis
  • UU No. 9 Tahun 2013 tentang Pencegahan dan Pemberantasan Tindak Pidana Pendanaan Terorisme
  • Peraturan PPATK tentang Tata Cara Penyampaian Laporan tentang Tata Cara Penyampaian Laporan ke PPATK

Berdasarkan POJK 12/2017, setiap Penyedia Jasa Keuangan (PJK) wajib memiliki SOP tertulis yang disetujui oleh direksi dan dikinikan secara berkala. SOP ini harus mencakup seluruh siklus hubungan dengan nasabah: dari penerimaan, pemantauan, hingga pelaporan.

Perkuat Kompetensi APU-PPT Tim Anda

Pelatihan KYC & AML Compliance Professional mencakup penyusunan SOP, simulasi audit OJK, dan studi kasus pelaporan PPATK.

Komponen Wajib SOP APU-PPT

Berdasarkan POJK 12/2017 dan pedoman OJK, SOP APU-PPT yang lengkap harus memuat minimal 10 komponen berikut:

NoKomponen SOPDeskripsiReferensi Regulasi
1Kebijakan Umum APU-PPTPernyataan komitmen direksi, ruang lingkup penerapan, dan definisi istilah kunciPOJK 12/2017 Bab I
2Struktur OrganisasiPenunjukan UKPN (Unit Kerja Penerapan Prinsip Mengenali Nasabah), compliance officer, dan jalur eskalasiPOJK 12/2017 Bab II
3Prosedur CDD (Customer Due Diligence)Tata cara identifikasi, verifikasi, dan pemantauan nasabah perorangan dan korporasiPOJK 12/2017 Bab III
4Prosedur EDD (Enhanced Due Diligence)Prosedur tambahan untuk nasabah berisiko tinggi: PEP, negara berisiko, beneficial owner kompleksPOJK 12/2017 Bab IV
5Prosedur Pemantauan TransaksiMekanisme monitoring berbasis threshold, pola, dan profil risiko nasabahPOJK 12/2017 Bab V
6Prosedur PelaporanTata cara pelaporan LTKM, LTKT, dan LTKL ke PPATK melalui goAMLUU 8/2010 Pasal 23; PP 43/2015
7Manajemen Risiko NasabahKategorisasi risiko (rendah/sedang/tinggi), matriks penilaian, dan prosedur pengelolaanPOJK 12/2017 Pasal 11-13
8Penyimpanan DokumenKewajiban penyimpanan minimal 5 tahun sejak penutupan hubungan usahaUU 8/2010 Pasal 22
9Program PelatihanKewajiban pelatihan APU-PPT bagi seluruh staf, frekuensi, dan materiPOJK 12/2017 Bab VI
10Audit Internal APU-PPTMekanisme review dan pengujian efektivitas SOP secara berkalaPOJK 12/2017 Bab VII

Setiap komponen di atas harus dituangkan dalam prosedur yang jelas, dilengkapi flowchart, formulir standar, dan batas waktu penyelesaian. Mari kita lihat tiga contoh SOP utama secara detail.

Contoh SOP 1: Prosedur KYC/CDD Nasabah Baru

Prosedur CDD (Customer Due Diligence) atau KYC (Know Your Customer) adalah lini pertahanan pertama dalam sistem APU-PPT. SOP ini mengatur bagaimana lembaga keuangan mengidentifikasi, memverifikasi, dan menilai risiko nasabah sebelum hubungan bisnis dimulai.

Ruang Lingkup

SOP ini berlaku untuk pembukaan rekening baru, pengajuan kredit, pembelian produk investasi atau asuransi, dan setiap awal hubungan bisnis dengan nasabah perorangan maupun korporasi.

Langkah-Langkah Prosedur

  1. Pengumpulan Dokumen Identitas
    • Nasabah perorangan: KTP/Paspor, NPWP, bukti alamat, informasi pekerjaan dan sumber penghasilan
    • Nasabah korporasi: Akta pendirian, NIB/SIUP, NPWP badan, susunan pengurus dan pemegang saham, laporan keuangan terakhir
    • Beneficial owner: Identifikasi pemilik manfaat dengan kepemilikan ≥ 25% atau yang memiliki kendali atas perusahaan
  2. Verifikasi Identitas
    • Perorangan: Cocokkan foto KTP dengan wajah nasabah, verifikasi NIK melalui Dukcapil (jika tersedia), validasi NPWP
    • Korporasi: Cek status badan hukum di AHU Online, verifikasi NIB di OSS, konfirmasi susunan pengurus terkini
    • Screening: Cocokkan nama nasabah dan beneficial owner terhadap daftar DTTOT, OFAC, EU Sanctions List, (Daftar Terduga Teroris dan Organisasi Teroris), daftar sanksi PBB, OFAC, dan EU, dan database PEP internal
  3. Penilaian Risiko Nasabah
    • Gunakan matriks risiko (lihat bagian Template Matriks Risiko) untuk menentukan kategori risiko
    • Faktor penilaian: profil nasabah, produk yang digunakan, wilayah geografis, volume transaksi yang direncanakan
    • Hasil: kategorisasi Low / Medium / High Risk
  4. Keputusan Penerimaan
    • Low Risk: Persetujuan oleh Customer Service Officer, proses normal
    • Medium Risk: Persetujuan oleh Branch Manager, monitoring berkala
    • High Risk: Eskalasi ke UKPN untuk EDD, persetujuan oleh Compliance Director
    • Penolakan: Jika nasabah masuk DTTOT, OFAC, EU Sanctions List,, tidak dapat diverifikasi, atau menolak memberikan informasi wajib
  5. Dokumentasi dan Pengarsipan
    • Seluruh dokumen CDD disimpan dalam sistem dokumen nasabah
    • Catatan keputusan dan alasan penerimaan/penolakan didokumentasikan
    • Masa simpan: minimal 5 tahun setelah berakhirnya hubungan bisnis
  6. Pembaruan Berkala (Ongoing CDD)
    • Low Risk: review setiap 3 tahun
    • Medium Risk: review setiap 1 tahun
    • High Risk: review setiap 6 bulan atau setiap ada perubahan material

SLA dan Penanggung Jawab

TahapPenanggung JawabSLA
Pengumpulan dokumenCustomer Service OfficerHari yang sama
Verifikasi identitasBack Office / Ops1 hari kerja
Screening DTTOT, OFAC, EU Sanctions List, & PEPCompliance Unit1 hari kerja
Penilaian risikoCompliance Officer1 hari kerja
EDD (jika High Risk)UKPN5 hari kerja
Persetujuan akhirBranch Manager / Compliance Director1 hari kerja

Contoh SOP 2: Prosedur Pemantauan Transaksi

Pemantauan transaksi adalah proses berkelanjutan yang bertujuan mendeteksi aktivitas keuangan yang tidak wajar atau mencurigakan. SOP ini mengatur mekanisme monitoring otomatis dan manual yang harus diterapkan oleh lembaga keuangan.

Jenis Pemantauan

A. Pemantauan Berbasis Threshold

Sistem secara otomatis menandai transaksi yang melampaui batas tertentu:

  • Transaksi tunai ≥ Rp500.000.000 (threshold LTKT)
  • Transfer ke/dari luar negeri ≥ Rp100.000.000 (threshold LTKL)
  • Transaksi yang nilainya ≥ 50% dari total aset/omzet nasabah dalam satu bulan
  • Akumulasi tunai ≥ Rp1.000.000.000 dalam satu bulan kalender

B. Pemantauan Berbasis Pola (Pattern Detection)

Tim compliance harus mendeteksi pola-pola berikut:

  • Structuring (smurfing): Pecahan transaksi yang konsisten di bawah threshold pelaporan
  • Layering: Transfer berulang antar rekening tanpa tujuan bisnis yang jelas
  • Rapid movement: Dana masuk dan keluar dalam waktu singkat (24-48 jam)
  • Round-tripping: Dana ditransfer keluar negeri lalu kembali melalui jalur berbeda
  • Dormant account activity: Rekening tidak aktif ≥ 6 bulan tiba-tiba menerima transaksi besar

C. Pemantauan Berbasis Profil Risiko

  • Transaksi yang menyimpang signifikan dari profil transaksi historis nasabah
  • Perubahan pola transaksi pada nasabah High Risk
  • Transaksi melibatkan negara/yurisdiksi berisiko tinggi (daftar FATF)

Prosedur Eskalasi

  1. Deteksi Awal (Level 1) ÔÇö Sistem AML atau staf operasional menandai transaksi mencurigakan. Alert dibuat dalam sistem monitoring.
  2. Analisis Awal (Level 2) ÔÇö Compliance analyst melakukan review dalam 1 hari kerja: cek profil nasabah, riwayat transaksi, dan kewajaran bisnis. Hasil: dismiss (false positive) atau eskalasi.
  3. Investigasi (Level 3) ÔÇö Compliance officer senior melakukan investigasi mendalam dalam 3 hari kerja: hubungi relationship manager, minta klarifikasi nasabah (tanpa tipping off), lakukan EDD jika diperlukan.
  4. Keputusan (Level 4) ÔÇö Kepala UKPN memutuskan dalam 2 hari kerja: tutup kasus (dokumentasikan alasan), laporkan ke PPATK sebagai LTKM, atau tindakan lain (pembatasan transaksi, penutupan rekening).

Optimalkan Sistem Pemantauan Transaksi Anda

Dalam pelatihan KYC & AML Compliance Professional, peserta berlatih langsung menganalisis alert transaksi mencurigakan menggunakan studi kasus nyata dari industri perbankan dan fintech Indonesia.

Contoh SOP 3: Prosedur Pelaporan ke PPATK

Prosedur pelaporan ke PPATK adalah tahap akhir yang kritis dalam siklus APU-PPT. Keterlambatan atau ketidakakuratan pelaporan dapat mengakibatkan sanksi administratif dari OJK maupun sanksi pidana berdasarkan UU 8/2010.

Rantai Pelaporan Internal

TahapPelakuTindakanBatas Waktu
1. DeteksiPetugas Lini Depan / Sistem AMLIdentifikasi transaksi mencurigakan, isi formulir internal pelaporan awalHari yang sama (H+0)
2. VerifikasiCompliance AnalystVerifikasi data transaksi, lengkapi informasi nasabah, kumpulkan dokumen pendukungH+1
3. AnalisisCompliance OfficerAnalisis kecurigaan, tentukan indikator, susun narasi LTKMH+1 s/d H+2
4. PersetujuanKepala UKPNReview dan setujui laporan, pastikan kelengkapan dan kualitasH+2
5. PelaporanPetugas Pelapor goAMLInput laporan ke sistem goAML PPATK, lampirkan dokumen pendukungH+2 s/d H+3
6. KonfirmasiCompliance OfficerPastikan laporan diterima (receipt number), arsipkan bukti pelaporanH+3

Jenis Laporan dan Timeline

Jenis LaporanDasar PelaporanBatas WaktuMedia
LTKM (Laporan Transaksi Keuangan Mencurigakan)Indikator kecurigaan terpenuhi3 hari kerja sejak diketahuigoAML
LTKT (Laporan Transaksi Keuangan Tunai)Transaksi tunai ≥ Rp500 juta14 hari kerjagoAML
LTKL (Laporan Transfer Dana Dari dan Ke Luar Negeri)Transfer ≥ Rp100 juta14 hari kerjagoAML

Prinsip Kerahasiaan (Anti Tipping Off)

Selama proses pelaporan berlangsung, berlaku ketentuan ketat:

  • Nasabah tidak boleh diberitahu bahwa transaksinya sedang dilaporkan
  • Informasi pelaporan hanya diketahui oleh pihak-pihak dalam rantai pelaporan
  • Dokumen pelaporan disimpan terpisah dari file nasabah biasa
  • Komunikasi internal terkait LTKM menggunakan kode internal, bukan nama nasabah
  • Pelanggaran tipping off diancam pidana penjara maksimal 5 tahun dan denda Rp1 miliar (Pasal 14 UU 8/2010)

Dokumentasi Wajib

  • Salinan laporan goAML beserta receipt number
  • Formulir internal pelaporan awal
  • Dokumen pendukung (statement, slip transaksi, hasil CDD/EDD)
  • Catatan kronologis investigasi
  • Bukti persetujuan Kepala UKPN
  • Seluruh dokumen disimpan minimal 5 tahun setelah pelaporan

Template Matriks Risiko Nasabah

Matriks risiko digunakan untuk mengategorikan nasabah berdasarkan tingkat risiko pencucian uang. Hasil penilaian menentukan tingkat CDD yang diterapkan dan frekuensi monitoring.

Faktor RisikoRendah (Skor 1)Sedang (Skor 2)Tinggi (Skor 3)
Identitas NasabahWNI, identitas lengkap dan terverifikasiWNI dengan dokumen tidak lengkap; WNA dari negara non-FATFWNA dari negara FATF high-risk; identitas sulit diverifikasi
Status PEPBukan PEPKeluarga atau asosiasi PEPPEP aktif (pejabat negara, BUMN, partai politik)
Jenis UsahaKaryawan tetap, PNS, pensiunanPedagang, kontraktor, profesi liberalBisnis tunai intensif (money changer, dealer mobil, properti)
Produk/LayananTabungan biasa, deposito kecilKredit konsumer, kartu kredit premiumPrivate banking, trust, transaksi internasional besar
Wilayah GeografisKota besar Indonesia, negara risiko rendahDaerah perbatasan, negara ASEANNegara FATF high-risk, tax haven, zona konflik
Volume TransaksiSesuai profil penghasilanSesekali melebihi profil (< 2x)Sering melebihi profil (≥ 2x) tanpa penjelasan
Beneficial OwnerJelas dan teridentifikasiStruktur kepemilikan berlapis (2-3 level)Struktur kompleks, nominee, atau UBO tidak teridentifikasi

Cara Menggunakan Matriks

  1. Berikan skor 1-3 untuk setiap faktor risiko
  2. Jumlahkan total skor (rentang: 7-21)
  3. Kategorisasi: 7-11 = Low Risk, 12-16 = Medium Risk, 17-21 = High Risk
  4. Dokumentasikan hasil penilaian dalam profil nasabah
  5. Terapkan tingkat CDD sesuai kategori risiko

5 Kesalahan Fatal dalam SOP APU-PPT

Berikut adalah kesalahan-kesalahan yang paling sering ditemukan auditor OJK dalam pemeriksaan kepatuhan APU-PPT. Kelima kesalahan ini dapat berujung pada sanksi serius:

NoKesalahan FatalDampakSolusi
1SOP hanya di atas kertas, tidak dijalankanSanksi teguran hingga denda; bukti pelaksanaan tidak ada saat auditTerapkan checklist harian untuk setiap prosedur; wajibkan tanda tangan pelaksana di setiap tahap
2Tidak ada pembaruan SOP berkalaSOP tidak sesuai regulasi terbaru; temuan audit materialJadwalkan review SOP minimal setiap 12 bulan atau setiap ada perubahan regulasi; catat versi dan tanggal revisi
3Screening DTTOT, OFAC, EU Sanctions List,/PEP tidak dilakukan konsistenNasabah berisiko tinggi lolos tanpa EDD; potensi pembiayaan terorismeOtomasi screening menggunakan sistem AML; lakukan screening ulang saat database DTTOT, OFAC, EU Sanctions List, diperbarui
4Threshold monitoring hanya mengandalkan sistem otomatisPola structuring di bawah threshold tidak terdeteksiKombinasikan monitoring otomatis dengan review manual oleh compliance analyst; tetapkan secondary threshold untuk deteksi pola
5Pelatihan APU-PPT tidak memadai atau tidak terdokumentasiStaf tidak mengenali red flag; temuan audit terkait SDMSelenggarakan pelatihan minimal 1x/tahun untuk seluruh staf; dokumentasikan daftar hadir, materi, dan hasil evaluasi

Checklist Audit-Ready SOP APU-PPT

Gunakan checklist ini untuk memastikan SOP APU-PPT Anda siap menghadapi pemeriksaan OJK atau audit internal:

  1. Dokumen SOP tersedia dan versi terkini ÔÇö Periksa tanggal revisi terakhir; pastikan kurang dari 12 bulan lalu atau sesuai regulasi terbaru yang berlaku.
  2. Persetujuan direksi terdokumentasi ÔÇö SOP harus ditandatangani oleh minimal satu anggota direksi; notulen rapat persetujuan tersedia.
  3. Struktur UKPN jelas ÔÇö SK penunjukan Kepala UKPN, compliance officer, dan petugas pelapor goAML terdokumentasi dan masih berlaku.
  4. Prosedur CDD lengkap ÔÇö Mencakup nasabah perorangan, korporasi, walk-in customer, dan beneficial owner. Formulir CDD standar tersedia.
  5. Prosedur EDD untuk nasabah berisiko tinggi ÔÇö Kriteria pemicu EDD jelas; prosedur persetujuan senior management terdokumentasi.
  6. Matriks risiko nasabah dikinikan ÔÇö Parameter penilaian sesuai kondisi terkini; kategorisasi low/medium/high terdefinisi.
  7. Mekanisme pemantauan transaksi operasional ÔÇö Bukti alert yang di-review, keputusan dismiss/eskalasi terdokumentasi.
  8. Catatan pelaporan PPATK lengkap ÔÇö Salinan LTKM, LTKT, LTKL beserta receipt number tersimpan rapi.
  9. Bukti pelatihan staf ÔÇö Daftar hadir, materi pelatihan, dan sertifikat untuk 12 bulan terakhir tersedia.
  10. Database screening ter-update ÔÇö Daftar DTTOT, OFAC, EU Sanctions List, versi terbaru dari PPATK; daftar PEP internal dikinikan.
  11. Prosedur penyimpanan dokumen sesuai ketentuan ÔÇö Bukti retensi 5 tahun; mekanisme pemusnahan dokumen yang sudah melewati masa simpan.
  12. Hasil audit internal APU-PPT sebelumnya ÔÇö Laporan audit, temuan, dan tindak lanjut perbaikan terdokumentasi.

Siapkan Tim Anda untuk Audit OJK Berikutnya

Pelatihan KYC & AML Compliance Professional dari Frans Training memberikan panduan praktis penyusunan SOP, simulasi pemeriksaan OJK, dan sertifikasi yang diakui industri. Daftar sekarang untuk jadwal kelas terdekat.

Adaptasi Template per Jenis Institusi

Template SOP di atas dirancang untuk konteks perbankan. Lembaga jasa keuangan lain (asuransi, dana pensiun, fintech, P2P lending) perlu menyesuaikan: approval authority, threshold pemantauan, dan parameter risiko sesuai karakteristik bisnis dan regulasi sektoral masing-masing. Surat Edaran OJK (SE OJK) menyediakan panduan implementasi teknis yang melengkapi POJK.

FAQ

Apakah SOP APU-PPT wajib untuk semua lembaga keuangan?

Ya. Berdasarkan POJK 12/2017, seluruh Penyedia Jasa Keuangan (PJK) yang terdaftar di OJK wajib memiliki SOP APU-PPT tertulis. Ini mencakup bank umum, BPR, perusahaan asuransi, dana pensiun, perusahaan efek, manajer investasi, lembaga pembiayaan, dan fintech yang terdaftar/berizin. Tidak memiliki SOP tertulis merupakan pelanggaran yang dapat dikenakan sanksi teguran hingga pencabutan izin usaha.

Seberapa sering SOP APU-PPT harus diperbarui?

OJK mengharuskan review minimal setiap 12 bulan. Namun SOP juga harus segera diperbarui ketika ada: perubahan regulasi (POJK, PP, atau UU baru), perubahan struktur organisasi, penambahan produk atau layanan baru, temuan audit yang memerlukan perbaikan prosedur, atau perubahan teknologi sistem monitoring. Setiap revisi harus mencantumkan nomor versi, tanggal revisi, dan persetujuan direksi.

Apa sanksi jika lembaga keuangan tidak memiliki SOP APU-PPT?

Sanksi berjenjang berdasarkan UU 8/2010 dan POJK 12/2017: teguran tertulis sebagai peringatan awal, denda administratif (bervariasi tergantung jenis pelanggaran), pembatasan kegiatan usaha, hingga pencabutan izin usaha untuk pelanggaran berulang atau serius. Selain itu, direksi dan compliance officer dapat dikenakan sanksi personal berupa larangan menjadi pengurus di lembaga keuangan.

Apakah fintech (P2P lending, e-wallet) juga wajib memiliki SOP APU-PPT?

Ya. Fintech yang terdaftar atau berizin di OJK termasuk dalam kategori Penyedia Jasa Keuangan dan wajib menerapkan program APU-PPT. POJK 77/2016 (untuk P2P lending) dan POJK 12/2017 secara eksplisit mencakup layanan keuangan digital. Fintech bahkan memiliki tantangan tambahan karena proses onboarding nasabah seringkali sepenuhnya digital, sehingga prosedur e-KYC harus lebih ketat.

Bagaimana cara melatih staf non-compliance tentang APU-PPT?

Pelatihan APU-PPT wajib diberikan kepada seluruh staf, bukan hanya tim compliance. Untuk staf lini depan (teller, customer service), fokuskan pada pengenalan red flag dan prosedur eskalasi. Untuk staf operasional, tekankan pada kepatuhan prosedur verifikasi dan dokumentasi. Gunakan studi kasus nyata yang relevan dengan peran mereka. OJK mengharuskan pelatihan minimal 1 kali per tahun dengan dokumentasi yang lengkap. Pertimbangkan juga pelatihan bersertifikasi dari lembaga profesional untuk meningkatkan kompetensi tim.

Home | Schedule | Pricing | Trainers | Consultation | Blog