KYC vs KYB: Perbedaan, Regulasi & Kapan Digunakan
KYC (Know Your Customer) memverifikasi identitas individu, sementara KYB (Know Your Business) memverifikasi legalitas dan struktur kepemilikan entitas bisnis. Keduanya adalah komponen wajib dalam kerangka Customer Due Diligence (CDD) untuk mencegah pencucian uang dan pendanaan terorisme. Fintech yang melayani klien korporat perlu menjalankan KYC dan KYB secara bersamaan, karena setiap Ultimate Beneficial Owner (UBO) yang teridentifikasi melalui proses KYB harus melewati verifikasi KYC individual.
KYC vs KYB: Tabel Perbandingan Lengkap untuk Fintech dan Perbankan
Sebelum masuk ke detail masing-masing proses, tabel berikut merangkum perbedaan inti antara KYC dan KYB dalam satu pandangan. Gunakan tabel ini sebagai referensi cepat saat merancang alur onboarding.
| Kriteria | KYC (Know Your Customer) | KYB (Know Your Business) |
|---|---|---|
| Subjek verifikasi | Individu (nasabah perorangan) | Entitas bisnis (badan usaha, PT, CV, koperasi) |
| Dokumen utama | KTP/paspor, selfie, bukti alamat | Akta pendirian, NIB, struktur pemegang saham, identitas UBO |
| Tujuan inti | Verifikasi identitas pelanggan perorangan | Verifikasi legalitas perusahaan dan pemetaan pemilik manfaat |
| Kedalaman analisis | CIP, CDD, EDD pada individu | Verifikasi entitas + KYC pada setiap UBO di atas ambang batas kepemilikan |
| Regulasi Indonesia | PBI No. 3/10/PBI/2001, POJK 8/2023 | POJK 8/2023, CDD Final Rule (adaptasi FATF Rec. 24-25) |
| Kompleksitas | Relatif sederhana (satu individu) | Tinggi (multi-layer kepemilikan, lintas yurisdiksi) |
| Waktu verifikasi | Detik hingga menit (dengan e-KYC) | Jam hingga hari (tergantung kompleksitas struktur) |
| Teknologi pendukung | OCR KTP, face recognition, liveness detection | Registry API, corporate database check, UBO mapping tools |
| Contoh use case | Pembukaan rekening, pinjaman online, akun e-wallet | Vendor onboarding, kemitraan B2B, pembukaan akun korporat |
Apa Itu KYC (Know Your Customer)? Definisi dan Proses Verifikasi Individu
KYC adalah prinsip mengenal nasabah yang diterapkan lembaga keuangan untuk memverifikasi identitas pelanggan perorangan. Prosesnya mencakup pengumpulan data pribadi (nama, NIK, alamat, pekerjaan), verifikasi dokumen identitas, dan pemantauan transaksi secara berkelanjutan.
Di Indonesia, prinsip KYC diatur dalam Peraturan Bank Indonesia No. 3/10/PBI/2001 tentang Penerapan Prinsip Mengenal Nasabah. Regulasi ini kemudian diperkuat oleh POJK 8/2023 yang mewajibkan Penyedia Jasa Keuangan (PJK) menjalankan program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme (APU-PPT).
Tiga Tingkatan Due Diligence dalam KYC
Tidak semua nasabah membutuhkan tingkat pemeriksaan yang sama. KYC mengenal tiga tingkatan Customer Due Diligence yang disesuaikan dengan profil risiko:
Simplified Due Diligence (SDD) diterapkan pada nasabah berisiko rendah, misalnya pembukaan rekening tabungan biasa dengan nominal kecil. Proses SDD lebih ringkas karena risiko pencucian uang dinilai minimal.
Customer Due Diligence (CDD) adalah standar pemeriksaan dasar yang berlaku untuk mayoritas nasabah. CDD mencakup verifikasi identitas, pengecekan alamat, dan penilaian profil risiko awal. Setiap PJK wajib melakukan CDD saat menjalin hubungan usaha baru atau saat transaksi mencapai minimum Rp100 juta.
Enhanced Due Diligence (EDD) berlaku untuk nasabah berisiko tinggi, termasuk Politically Exposed Person (PEP), nasabah dari negara dengan risiko TPPU tinggi, atau transaksi dengan pola tidak wajar. EDD memerlukan dokumentasi tambahan dan monitoring lebih ketat.
Apa Itu KYB (Know Your Business)? Definisi dan Cakupan Verifikasi
KYB atau Know Your Business adalah proses verifikasi yang ditujukan khusus untuk entitas bisnis. Tujuan utamanya: memastikan perusahaan yang akan menjadi mitra benar-benar ada secara hukum, beroperasi secara sah, dan tidak dikendalikan oleh pihak yang terlibat aktivitas ilegal.
Berbeda dengan KYC yang memeriksa satu individu, KYB harus menggali lapisan-lapisan kepemilikan perusahaan. Satu badan usaha bisa memiliki beberapa pemegang saham, yang masing-masing bisa merupakan perusahaan lain. Tapi di ujung rantai kepemilikan itu selalu ada individu, dan individu inilah yang disebut Ultimate Beneficial Owner (UBO).
Panama Papers 2016: Titik Balik Regulasi KYB Global
KYB bukan konsep lama. Regulasi ini muncul setelah kebocoran dokumen Panama Papers pada 2016, yang mengungkap bagaimana politisi, pejabat publik, dan individu kaya menyembunyikan aset di balik jaringan perusahaan cangkang (shell company) di yurisdiksi lepas pantai. Skandal ini membuktikan bahwa verifikasi individu saja tidak cukup; lembaga keuangan juga harus memahami siapa yang berdiri di balik setiap entitas bisnis yang mereka layani.
Respons global datang cepat. FATF memperkuat Rekomendasi 24 dan 25 tentang transparansi beneficial ownership. Di Amerika Serikat, FinCEN mengeluarkan CDD Final Rule yang mewajibkan identifikasi UBO. Uni Eropa menerbitkan Regulation 2024/1624 yang menciptakan rulebook tunggal untuk KYC dan KYB di 27 negara anggota.
Ultimate Beneficial Owner (UBO): Inti dari Seluruh Proses KYB
UBO adalah individu yang secara langsung atau tidak langsung memiliki atau mengendalikan suatu perusahaan. Ambang batas kepemilikan yang memicu kewajiban identifikasi UBO bervariasi per yurisdiksi: umumnya 25% di Uni Eropa dan 10-25% di Amerika Serikat.
Yang membuat proses ini kompleks: setiap UBO yang teridentifikasi harus menjalani proses KYC individual. Bayangkan sebuah perusahaan dengan tiga pemegang saham di atas ambang batas. Artinya, tiga proses KYC terpisah harus berjalan di dalam satu workflow KYB. Tim compliance yang menjalankan KYC dan KYB sebagai dua proses terpisah sering melewatkan titik persimpangan ini, dan di situlah celah kepatuhan terbuka lebar.
5 Perbedaan Utama KYC dan KYB Bagi Fintech
1. Subjek Verifikasi: Individu vs Entitas Bisnis
Perbedaan paling mendasar terletak pada siapa yang diverifikasi. KYC melekat pada orang, KYB melekat pada entitas. Tapi keduanya saling terhubung melalui konsep beneficial ownership: setiap UBO yang ditemukan dalam proses KYB wajib diverifikasi menggunakan prosedur KYC.
2. Dokumen dan Kedalaman Analisis
KYC memerlukan dokumen identitas personal: KTP, paspor, SIM, bukti alamat, dan data biometrik (selfie, sidik jari). Prosesnya relatif linier karena hanya memverifikasi satu individu terhadap satu set dokumen.
KYB menuntut dokumen korporat yang jauh lebih beragam: akta pendirian dan perubahannya, Nomor Induk Berusaha (NIB), NPWP perusahaan, surat izin usaha, struktur pemegang saham, dan pernyataan pemilik manfaat. Di Indonesia, dokumen-dokumen ini bisa diverifikasi melalui database AHU Online (Administrasi Hukum Umum) Kementerian Hukum dan HAM.
3. Kompleksitas dan Waktu Verifikasi
Dengan teknologi e-KYC berbasis AI, verifikasi individu bisa selesai dalam hitungan detik. OCR mengekstrak data KTP secara otomatis, face recognition mencocokkan wajah pengguna dengan foto dokumen, dan liveness detection memastikan pengguna hadir secara fisik. Verihubs e-KYC API menyelesaikan seluruh rangkaian ini dalam waktu kurang dari 60 detik.
KYB memerlukan waktu lebih panjang. Struktur kepemilikan berlapis, dokumen dari berbagai sumber, dan kebutuhan pengecekan lintas yurisdiksi membuat proses verifikasi bisnis bisa memakan jam hingga hari. Otomasi melalui registry API dan business verification tools bisa memangkas waktu ini secara drastis, tapi tetap lebih lama dibanding KYC individual.
4. Regulasi yang Mengatur di Indonesia
KYC dan KYB di Indonesia sama-sama bernaung di bawah kerangka APU-PPT yang diatur POJK 8/2023. Regulasi ini mewajibkan Penyedia Jasa Keuangan untuk menerapkan Customer Due Diligence (CDD) pada nasabah individu maupun korporat, termasuk identifikasi UBO untuk klien berbentuk badan usaha.
Pengawasan dilakukan oleh OJK dan PPATK (Pusat Pelaporan dan Analisis Transaksi Keuangan). PPATK menerima dan menganalisis Laporan Transaksi Keuangan Mencurigakan (LTKM) dari PJK, baik yang berasal dari nasabah individu maupun entitas bisnis. Pelanggaran terhadap kewajiban KYC, AML, dan CFT berujung pada sanksi administratif hingga pencabutan izin usaha.
5. Teknologi Pendukung: Biometrik vs Registry API
KYC modern mengandalkan teknologi biometrik: face recognition, liveness detection, OCR untuk ekstraksi dokumen identitas, dan pencocokan data dengan database Dukcapil. Semua ini bisa diotomasi penuh.
KYB menggunakan pendekatan berbeda. Registry API terhubung dengan database pemerintah (AHU Online, OSS, database NPWP) untuk memverifikasi legalitas perusahaan secara otomatis. UBO mapping tools menelusuri rantai kepemilikan berlapis. Watchlist screening memeriksa entitas dan individu di baliknya terhadap daftar sanksi global dan adverse media.
Kapan Perusahaan Wajib Menerapkan KYC dan KYB?
Skenario KYC: Onboarding Nasabah Retail dan Konsumen Individu
KYC wajib dijalankan setiap kali perusahaan melayani pelanggan perorangan. Contoh konkret: pembukaan rekening bank, pendaftaran akun fintech, pengajuan pinjaman online, aktivasi kartu SIM digital, dan registrasi platform investasi. Singkatnya, setiap layanan yang memerlukan identifikasi individu sebelum transaksi dimulai.
Skenario KYB: Kemitraan B2B, Vendor Onboarding, dan Akun Korporat
KYB berlaku saat perusahaan menjalin hubungan dengan entitas bisnis lain. Contohnya: onboarding vendor atau supplier baru, pembukaan akun korporat di bank, penilaian kelayakan mitra distribusi, onboarding merchant di platform marketplace, dan penerimaan klien korporat di perusahaan pialang atau investment platform.
Kapan KYC dan KYB Dijalankan Bersamaan?
Keduanya berjalan paralel saat perusahaan melayani klien korporat. Alurnya: KYB memverifikasi entitas bisnis dan memetakan struktur kepemilikan. Setiap UBO yang teridentifikasi kemudian menjalani KYC individual. Baru setelah kedua proses selesai, keputusan onboarding bisa diambil.
Fintech yang memproses pembayaran atas nama bisnis, lending platform yang menyalurkan kredit ke badan usaha, dan payment gateway yang menerima merchant korporat, semuanya harus menjalankan KYC dan KYB secara terintegrasi.
Integrasi KYC dan KYB dengan Solusi Verifikasi Verihubs
Verihubs menyediakan ekosistem verifikasi yang mencakup kedua kebutuhan. Untuk KYC individu, Verihubs e-KYC API menggabungkan OCR KTP, Face Recognition, Liveness Detection, dan ID Verification dalam satu pipeline, dengan akurasi OCR mencapai 98% dan sertifikasi ISO/IEC 27001:2022.
Untuk kebutuhan KYB, Verihubs menawarkan solusi Company Check yang terintegrasi langsung dengan database pemerintah untuk memverifikasi legalitas perusahaan, memeriksa informasi pendaftaran bisnis, dan mengidentifikasi pemilik manfaat. Watchlist Screening Verihubs melengkapi proses KYB dengan pengecekan terhadap daftar sanksi internasional dan database PEP.
Yang membedakan pendekatan Verihubs: kedua proses KYC dan KYB berjalan dalam satu platform, sehingga titik persimpangan antara verifikasi bisnis dan verifikasi UBO tidak jatuh ke celah antar sistem. Verihubs dipercaya oleh 400+ klien enterprise dan direkomendasikan OJK melalui surat S-42/D.07/2024.
FAQ Tentang KYC vs KYB
Apa perbedaan utama KYC dan KYB?
KYC (Know Your Customer) memverifikasi identitas individu perorangan, sedangkan KYB (Know Your Business) memverifikasi legalitas dan struktur kepemilikan entitas bisnis. KYC memeriksa satu orang terhadap dokumen identitas personal; KYB menggali lapisan kepemilikan perusahaan hingga ke individu pengendali (UBO). Keduanya bagian dari kerangka Customer Due Diligence yang diwajibkan POJK 8/2023.
Apakah perusahaan di Indonesia wajib menerapkan KYB?
Ya. POJK 8/2023 mewajibkan Penyedia Jasa Keuangan menerapkan CDD pada semua nasabah, termasuk nasabah berbentuk badan usaha. Proses CDD untuk klien korporat secara otomatis mencakup elemen KYB: verifikasi entitas, identifikasi UBO, dan pemantauan transaksi bisnis secara berkelanjutan.
Apa itu UBO dan mengapa penting dalam KYB?
UBO (Ultimate Beneficial Owner) adalah individu yang secara langsung atau tidak langsung memiliki atau mengendalikan suatu perusahaan. UBO penting karena pelaku pencucian uang sering menyembunyikan identitas di balik lapisan perusahaan cangkang. Verihubs Company Check membantu memetakan struktur kepemilikan dan mengidentifikasi UBO dengan data dari database pemerintah.
Bisakah KYC dan KYB diotomasi sepenuhnya?
KYC individu sudah bisa diotomasi hampir sepenuhnya menggunakan teknologi e-KYC: OCR, face recognition, dan liveness detection menyelesaikan verifikasi dalam hitungan detik. KYB bisa diotomasi sebagian melalui registry API dan UBO mapping tools, tapi struktur kepemilikan yang sangat kompleks atau lintas yurisdiksi masih memerlukan review manual oleh tim compliance.
Kapan perusahaan harus menjalankan KYC dan KYB bersamaan?
Setiap kali melayani klien korporat. KYB memverifikasi entitas bisnis dan memetakan struktur kepemilikan, lalu setiap UBO di atas ambang batas kepemilikan menjalani KYC individual. Fintech, lending platform, dan payment gateway yang melayani merchant korporat wajib menjalankan kedua proses secara terintegrasi. Verihubs menyediakan solusi terpadu untuk KYC dan KYB dalam satu platform.
Mengapa Fintech Indonesia Butuh KYC dan KYB Sekaligus
Memperlakukan KYC dan KYB sebagai dua program terpisah adalah kesalahan yang masih umum terjadi. Keduanya bukan alternatif; keduanya adalah dua sisi dari proses compliance yang sama. KYC tanpa KYB membuka celah bagi perusahaan cangkang yang menyembunyikan pemilik bermasalah. KYB tanpa KYC membiarkan individu berisiko tinggi lolos sebagai UBO tanpa verifikasi yang memadai.
Fintech Indonesia yang tumbuh pesat, dari lending platform hingga payment gateway, kini melayani klien individu dan korporat sekaligus. Pendekatan yang tepat: bangun satu pipeline terintegrasi di mana KYB secara otomatis memicu KYC untuk setiap UBO yang teridentifikasi. Ini bukan hanya soal kepatuhan, tapi soal membangun fondasi kepercayaan yang memungkinkan bisnis berkembang tanpa risiko regulasi yang mengintai.
Pilih solusi verifikasi KYC dan KYB yang sudah terbukti memenuhi standar POJK dan UU PDP. Diskusikan kebutuhan spesifik bisnis Anda dengan tim Verihubs untuk mendapatkan rekomendasi teknologi yang tepat.
