PEP Adalah: Definisi, Jenis, dan Cara Screening di Fintech
PEP (Politically Exposed Person) adalah individu yang memegang atau pernah memegang fungsi publik penting, sehingga dikategorikan berisiko tinggi dalam konteks pencucian uang dan pendanaan terorisme. Status PEP bukan tuduhan kriminal, melainkan sinyal bagi lembaga keuangan untuk menerapkan Enhanced Due Diligence (EDD).
Di Indonesia, kewajiban identifikasi PEP diatur melalui POJK APU PPT dan Peraturan PPATK No. 11 Tahun 2020, dan kegagalan mendeteksi PEP dapat berujung pada sanksi administratif hingga pencabutan izin usaha.
Apa Itu PEP (Politically Exposed Person)?
PEP adalah singkatan dari Politically Exposed Person. Secara definitif, FATF (Financial Action Task Force) mendefinisikan PEP sebagai individu yang dipercayakan menjalankan fungsi publik penting (prominent public function) oleh suatu negara atau organisasi internasional. Fungsi ini mencakup jabatan di eksekutif, legislatif, yudikatif, militer, hingga pimpinan BUMN dan partai politik.
Dalam konteks Indonesia, Peraturan PPATK No. 11 Tahun 2020 memberikan definisi yang lebih spesifik: PEP adalah orang perseorangan yang tercatat atau pernah tercatat sebagai penyelenggara negara, memiliki atau pernah memiliki kewenangan publik atau fungsi penting. Termasuk di dalamnya pejabat negara, pimpinan instansi setingkat eselon I, pejabat dengan fungsi strategis, dan pejabat yang wajib menyampaikan LHKPN.
Kenapa konsep ini penting untuk bisnis? Karena Indonesia masih menghadapi tantangan korupsi yang signifikan. Transparency International mencatat Corruption Perceptions Index Indonesia pada skor 37/100 di tahun 2023, yang menunjukkan tingkat paparan korupsi yang masih tinggi. Ketika seseorang dengan kekuasaan publik membuka rekening, mengajukan pinjaman, atau melakukan transaksi di platform fintech, lembaga keuangan perlu tahu siapa yang mereka layani, dan risiko apa yang melekat pada hubungan bisnis tersebut.
Definisi PEP Menurut FATF dan Peraturan PPATK No. 11 Tahun 2020
FATF membedakan PEP ke dalam tiga klasifikasi utama berdasarkan yurisdiksi dan fungsinya. Tapi inti definisinya konsisten di semua yurisdiksi: PEP adalah individu yang karena posisinya memiliki akses terhadap sumber daya negara dan pengaruh atas kebijakan publik, sehingga berpotensi lebih tinggi terlibat dalam korupsi, suap, atau pencucian uang (money laundering).
Peraturan PPATK No. 11 Tahun 2020 juga mengatur tata cara pemanfaatan Aplikasi PEP, yaitu database yang dikelola PPATK untuk membantu penyedia jasa keuangan (PJK) dalam mengidentifikasi apakah nasabah atau beneficial owner mereka termasuk kategori PEP. Database ini terintegrasi dengan data kependudukan Kemendagri dan data dari KPK.
Status PEP Tidak Berarti Pelaku Kejahatan
Satu hal yang sering disalahpahami: status PEP bukan vonis. FATF secara eksplisit menyatakan bahwa ketentuan terkait PEP bersifat preventif, bukan kriminal. Artinya, lembaga keuangan tidak boleh menolak nasabah semata-mata karena status PEP. Yang diwajibkan adalah penerapan langkah mitigasi tambahan berupa Enhanced Due Diligence (EDD) untuk memastikan transaksi PEP sesuai dengan profil, jabatan, dan kemampuan ekonominya. Pendekatan ini disebut Risk-Based Approach (RBA). PJK wajib melakukan penilaian kewajaran, bukan penolakan otomatis.
Jenis-Jenis PEP di Lembaga Keuangan
Tidak semua PEP memiliki tingkat risiko yang sama. FATF mengklasifikasikan PEP ke dalam tiga kategori utama, masing-masing dengan karakteristik risiko yang berbeda.
| Kategori PEP | Definisi | Contoh | Tingkat Risiko |
|---|---|---|---|
| Foreign PEP (PEP Asing) | Individu yang memegang fungsi publik penting di negara lain | Kepala negara asing, menteri luar negeri, duta besar | Tinggi (sulit diverifikasi karena lintas yurisdiksi) |
| Domestic PEP (PEP Dalam Negeri) | Individu yang memegang fungsi publik penting di negara tempat lembaga keuangan beroperasi | Anggota DPR/DPD, gubernur, hakim agung, pimpinan BUMN | Menengah-Tinggi |
| PEP Organisasi Internasional | Individu yang dipercayakan fungsi penting oleh organisasi internasional | Direktur senior PBB, anggota dewan World Bank, pimpinan ASEAN | Menengah |
Foreign PEP (PEP Asing)
Foreign PEP dianggap paling berisiko oleh sebagian besar regulator. Alasannya? Lembaga keuangan domestik memiliki keterbatasan dalam memahami lanskap politik negara asal PEP tersebut. Pola korupsi, jaringan kekuasaan, dan aliran dana lintas batas menjadi lebih sulit dilacak. Kasus klasik yang memunculkan konsep PEP sendiri adalah “Abacha Affair” di Nigeria tahun 1990-an, di mana miliaran dolar dicuri dari bank sentral dan ditransfer ke rekening di Inggris dan Swiss melalui jaringan PEP asing tanpa terdeteksi screening.
Domestic PEP (PEP Dalam Negeri)
Di Indonesia, domestic PEP mencakup spektrum jabatan yang luas. Berdasarkan Peraturan PPATK No. 11 Tahun 2020, ini termasuk penyelenggara negara sesuai UU, pejabat eselon I, serta anggota partai politik yang memiliki pengaruh terhadap kebijakan partai. Data PPATK periode 2020 menunjukkan bahwa profil pejabat legislatif, PNS, dan TNI/Polri (termasuk pensiunan) menyumbang 11% dari total transaksi keuangan mencurigakan yang dilaporkan, atau sebanyak 4.590 laporan (sumber: PPATK, 2020).
PEP dari Organisasi Internasional
Kategori ketiga ini sering terlewat dalam screening. FATF mendefinisikannya sebagai individu yang memegang posisi senior management di organisasi internasional, termasuk direktur, wakil direktur, dan anggota dewan atau fungsi setara. Dalam konteks Indonesia, ini bisa mencakup warga negara Indonesia yang menjabat posisi senior di ASEAN, World Bank, Asian Development Bank, atau badan PBB. Meskipun risikonya umumnya lebih rendah dibandingkan foreign PEP, kategori ini tetap wajib masuk dalam parameter screening karena akses mereka terhadap dana publik internasional.
Keluarga dan Close Associates (RCA) sebagai Perluasan PEP
Cakupan PEP tidak berhenti pada individu yang menjabat. Peraturan Indonesia memperluas definisi ke anggota keluarga hingga derajat kedua (horizontal maupun vertikal) dan close associates, yaitu pihak yang diketahui publik memiliki hubungan dekat dengan PEP, seperti rekan bisnis, asisten pribadi, atau sekretaris pribadi. Perluasan ini bertujuan mencegah penyalahgunaan pihak ketiga sebagai sarana penyamaran kepemilikan aset.
Dalam praktiknya, melakukan bisnis dengan keluarga dan rekan PEP sama risikonya dengan melakukan bisnis langsung dengan PEP itu sendiri. Ini yang membuat identifikasi RCA menjadi tantangan tersendiri bagi tim compliance: data hubungan keluarga dan asosiasi bisnis tidak selalu tersedia di dokumen resmi, dan sering membutuhkan kombinasi database screening dengan adverse media monitoring.
Perbedaan PEP vs RCA vs SIP
Dalam proses Customer Due Diligence (CDD), tiga istilah ini sering muncul bersamaan tapi memiliki makna yang berbeda. Memahami perbedaannya krusial untuk menentukan tingkat risiko dan langkah mitigasi yang tepat.
| Kriteria | PEP (Politically Exposed Person) | RCA (Relatives and Close Associates) | SIP (Special Interest Person) |
|---|---|---|---|
| Definisi | Individu yang memegang/pernah memegang fungsi publik penting | Keluarga atau rekan dekat PEP | Individu/entitas berisiko tinggi karena keterlibatan di industri rentan TPPU/TPPT |
| Dasar Risiko | Posisi kekuasaan dan akses sumber daya negara | Kedekatan hubungan dengan PEP | Aktivitas atau industri berisiko tinggi |
| Contoh | Menteri, hakim agung, gubernur | Istri menteri, anak gubernur, rekan bisnis PEP | Pemilik money changer, dealer barang mewah |
| Tingkat Risiko | High | Medium | High |
| Tindakan Wajib | Enhanced Due Diligence (EDD) | EDD proporsional | Monitoring intensif |
Ketiga kategori ini, ditambah dengan Sanction List dan Watchlist, membentuk kerangka lengkap screening AML yang wajib dilakukan lembaga keuangan dalam proses KYC (Know Your Customer).
Mengapa PEP Screening Penting dalam Proses KYC dan AML Compliance
46% dari seluruh Hasil Analisis PPATK yang disampaikan ke penegak hukum hingga September 2020 berkaitan dengan indikasi tindak pidana korupsi (sumber: PPATK, 2020). Dan korupsi, menurut National Risk Assessment Indonesia 2019, adalah tindak pidana asal yang paling berisiko tinggi terhadap pencucian uang. Fakta ini langsung menjelaskan mengapa screening PEP bukan sekadar formalitas.
Risiko Hukum dan Reputasi Tanpa PEP Screening
Lembaga keuangan yang gagal mengidentifikasi PEP menghadapi konsekuensi berlapis. Dari sisi hukum, POJK APU PPT mewajibkan penerapan program AML/CFT, dan pelanggaran dapat berujung pada sanksi administratif, denda, hingga pencabutan izin. Dari sisi reputasi, keterlibatan (meskipun tidak disengaja) dengan PEP yang terlibat korupsi bisa merusak kepercayaan investor dan nasabah dalam skala yang sulit dipulihkan.
Data terbaru menunjukkan skala ancaman ini terus membesar. Sepanjang 2025, PPATK menerima 43,7 juta laporan transaksi, naik 25,5% dari tahun 2024 (sumber: PPATK, Januari 2026). Total perputaran dana yang dianalisis mencapai Rp2.085 triliun. Di antara laporan tersebut, transaksi yang melibatkan profil PEP tetap menjadi perhatian utama.
Angka lain yang perlu dicermati: pada semester pertama 2025, PPATK menghentikan sementara transaksi pada 12.063 rekening yang dicurigai terkait tindak pidana seperti korupsi, judi online, dan narkotika (sumber: PPATK, 2025). Penghentian transaksi ini dilakukan tanpa pemberitahuan sebelumnya kepada pemilik rekening. Bagi fintech yang melayani nasabah PEP tanpa screening memadai, situasi ini bisa berarti gangguan operasional mendadak yang berdampak pada seluruh ekosistem layanan.
Kewajiban Enhanced Due Diligence (EDD) untuk Nasabah PEP
EDD untuk PEP bukan CDD yang diulang dua kali. Prosesnya secara substansial lebih dalam dan mencakup beberapa elemen tambahan: verifikasi sumber dana dan sumber kekayaan secara menyeluruh, persetujuan manajemen senior (bukan level operasional) untuk membuka atau melanjutkan hubungan bisnis, serta pemantauan transaksi berkelanjutan yang lebih ketat dibandingkan nasabah reguler.
Dalam praktiknya, EDD untuk PEP berarti lembaga keuangan harus bisa menjawab pertanyaan: “Apakah transaksi senilai Rp2 miliar dari nasabah ini wajar, mengingat jabatan publik yang ia pegang bergaji resmi Rp15 juta per bulan?” Ketidaksesuaian antara profil dan transaksi inilah yang menjadi red flag utama.
Yang membuat EDD untuk PEP berbeda dari EDD standar: status PEP tidak memiliki jangka waktu kedaluwarsa tetap. Meskipun seseorang sudah tidak menjabat, PJK tetap perlu menilai apakah mantan PEP masih memiliki pengaruh atau keterkaitan dengan PEP aktif. FATF menekankan bahwa deklasifikasi PEP harus berdasarkan penilaian risiko, bukan batas waktu yang ditentukan sebelumnya. Beberapa yurisdiksi menerapkan periode cooling-off 12 bulan, sementara yang lain memperpanjang hingga 5 tahun, tergantung level jabatan dan konteks politik lokal.
Cara Kerja PEP Screening dalam Onboarding Digital Fintech
Bagi perusahaan fintech yang memproses ratusan hingga ribuan pendaftaran nasabah per hari, screening PEP manual bukan opsi yang realistis. Berikut kerangka proses PEP screening yang mengikuti standar FATF dan POJK APU PPT.
Proses PEP Check 4 Tahap: Identifikasi, Verifikasi, Scoring, Monitoring
Tahap 1: Identifikasi. Nama, tanggal lahir, tempat lahir, dan kewarganegaraan nasabah dicocokkan terhadap database PEP. Di Indonesia, PPATK menyediakan Aplikasi PEP yang terintegrasi via API untuk pencocokan data ini.
Tahap 2: Verifikasi. Jika ditemukan kecocokan (match), sistem melakukan verifikasi lanjutan untuk membedakan true match dari false positive. Nama umum seperti “Ahmad” atau “Budi” sering menghasilkan false positive yang harus difilter.
Tahap 3: Risk Scoring. Nasabah yang terverifikasi sebagai PEP diberikan skor risiko berdasarkan beberapa faktor: jenis PEP (foreign/domestic/IO), jabatan aktif atau mantan, yurisdiksi, dan riwayat adverse media.
Tahap 4: Monitoring Berkelanjutan. Status PEP berubah. Seseorang bisa menjadi PEP setelah terpilih dalam pemilu, atau berhenti menjadi PEP setelah pensiun. Monitoring berkelanjutan (perpetual KYC) memastikan perubahan status ini tertangkap secara real-time.
Tantangan Manual Screening vs Otomasi Berbasis API
Screening manual menghadapi tiga masalah utama. Pertama, data tidak lengkap atau usang: daftar PEP berubah setiap kali ada pemilu, mutasi jabatan, atau perubahan regulasi. Di Indonesia, Pemilu 2024 saja menghasilkan ribuan pejabat baru di tingkat nasional dan daerah yang langsung masuk kategori PEP. Kedua, false positive tinggi: tanpa algoritma pencocokan yang canggih, tim compliance kewalahan memverifikasi hasil yang tidak relevan. Nama umum Indonesia seperti “Ahmad Hidayat” atau “Sri Mulyani” bisa menghasilkan puluhan kecocokan palsu per batch screening. Ketiga, skalabilitas: fintech dengan pertumbuhan nasabah ribuan per hari tidak bisa mengandalkan pengecekan satu per satu.
Otomasi berbasis API menyelesaikan ketiga masalah ini sekaligus. Sistem screening otomatis mencocokkan data nasabah terhadap database global secara real-time, menggunakan fuzzy matching dan entity resolution untuk meminimalkan false positive, dan berjalan tanpa intervensi manual di setiap onboarding baru. Hasilnya: proses yang sebelumnya memakan waktu berjam-jam per nasabah bisa diselesaikan dalam hitungan detik, tanpa mengorbankan akurasi atau kepatuhan.
Regulasi PEP di Indonesia: POJK, PPATK, dan UU TPPU
Indonesia memiliki kerangka regulasi PEP yang cukup lengkap, meskipun tersebar di beberapa peraturan berbeda. Berikut peta regulasi utama yang wajib dipahami oleh setiap PJK.
POJK APU PPT dan Kewajiban Pelapor
POJK No. 12/POJK.01/2017 tentang Penerapan Program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme di Sektor Jasa Keuangan mewajibkan seluruh PJK untuk mengidentifikasi nasabah PEP, menerapkan EDD, dan melakukan pemantauan transaksi berkelanjutan. UU No. 8 Tahun 2010 tentang Pencegahan dan Pemberantasan TPPU menjadi payung hukum utama, dengan sanksi pidana hingga 20 tahun penjara bagi yang lalai.
Keanggotaan Indonesia di FATF sejak 2023 (setelah keluar dari grey list pada 2022) semakin memperkuat urgensi kepatuhan. Kembali masuk grey list berarti risiko reputasi sistem keuangan Indonesia di mata investor global. Untuk fintech, konsekuensinya langsung terasa: kesulitan menjalin kemitraan dengan payment gateway internasional, hambatan dalam ekspansi regional, dan potensi kehilangan kepercayaan dari mitra perbankan domestik.
OJK juga telah mengeluarkan surat referensi S-42/D.07/2024 yang memperkuat kewajiban verifikasi identitas digital dalam onboarding nasabah, termasuk di dalamnya kewajiban PEP screening sebagai bagian dari CDD dan EDD.
Aplikasi Database PEP PPATK
PPATK meluncurkan basis data PEP sebagai instrumen konkret untuk mendukung PJK dalam proses CDD. Aplikasi ini terintegrasi dengan data dari Kemendagri dan KPK, serta dapat diakses oleh PJK melalui mekanisme API. Peraturan PPATK No. 11 Tahun 2020 mengatur tata cara pemanfaatannya, termasuk kewajiban PJK untuk melakukan pencocokan data nasabah terhadap database ini secara berkala, bukan hanya saat onboarding.
Tapi database PPATK saja tidak cukup. FATF secara eksplisit menyatakan bahwa penggunaan database komersial maupun pemerintah tidak menggantikan kewajiban CDD yang lebih luas. PJK tetap harus menggabungkan database PEP dengan screening terhadap sanction list internasional (PBB, OFAC, EU), adverse media monitoring, dan penilaian risiko berbasis konteks bisnis. Inilah mengapa banyak lembaga keuangan menggunakan layanan screening pihak ketiga yang mengagregasi semua sumber ini dalam satu platform, seperti Watchlist Screening berbasis API.
Watchlist Screening Verihubs Dapat Mendeteksi PEP
Verihubs menyediakan layanan Watchlist Screening yang dirancang untuk mengotomasi proses identifikasi PEP, RCA, SIP, dan pencocokan terhadap Sanction List serta Watchlist global. Sistem Verihubs bekerja dengan mencocokkan data nasabah (nama lengkap, tempat lahir, tanggal lahir, dan negara) terhadap database risiko, lalu menghasilkan profil risiko dengan klasifikasi: High (match Sanction/Watchlist/SIP), Medium (match PEP/Crime), Low (match RCA), atau Unknown (tidak ada kecocokan).
Setiap hasil screening dilengkapi detail yang langsung bisa ditindaklanjuti oleh tim compliance: deskripsi profil, alias yang tercatat, criminal record jika ada, sumber data, dan link referensi. Format ini dirancang agar keputusan tidak bergantung pada interpretasi individual, tapi pada data yang terstruktur dan bisa diaudit.
Keunggulan pendekatan ini untuk fintech dan perbankan: integrasi API memungkinkan screening berjalan otomatis di setiap onboarding baru tanpa memperlambat pengalaman pengguna. Watchlist Screening Verihubs juga mendukung permintaan tunggal maupun batch (massal), sehingga bisa digunakan untuk screening nasabah baru sekaligus re-screening portofolio nasabah existing secara berkala, sesuai kewajiban perpetual KYC.
Verihubs telah tersertifikasi ISO/IEC 27001:2022 dan melayani lebih dari 400 klien enterprise di Indonesia, menjadikannya mitra compliance yang memenuhi standar keamanan data internasional sekaligus memahami konteks regulasi lokal seperti POJK APU PPT dan Peraturan PPATK.
FAQ Tentang PEP (Politically Exposed Person)
Apa kepanjangan PEP dan apa artinya?
PEP adalah singkatan dari Politically Exposed Person, yaitu individu yang memegang atau pernah memegang fungsi publik penting seperti pejabat negara, anggota legislatif, hakim agung, atau pimpinan BUMN. Dalam konteks AML (Anti-Money Laundering), PEP dikategorikan sebagai nasabah berisiko tinggi yang memerlukan Enhanced Due Diligence.
Apakah status PEP berarti seseorang adalah pelaku kejahatan?
Tidak. Status PEP bersifat preventif, bukan kriminal. FATF menegaskan bahwa ketentuan PEP tidak menyiratkan semua PEP terlibat aktivitas ilegal. Lembaga keuangan wajib menerapkan langkah mitigasi tambahan, tapi tidak boleh menolak nasabah hanya karena status PEP tanpa penilaian risiko yang memadai.
Apa perbedaan PEP dan RCA?
PEP adalah individu yang langsung memegang fungsi publik penting, sedangkan RCA (Relatives and Close Associates) adalah anggota keluarga atau rekan dekat PEP yang juga dikategorikan berisiko karena kedekatan hubungannya. Di Indonesia, cakupan RCA meliputi keluarga hingga derajat kedua dan pihak yang diketahui publik memiliki hubungan dekat dengan PEP.
Berapa lama status PEP berlaku setelah seseorang tidak lagi menjabat?
Tidak ada batas waktu universal. FATF menyatakan bahwa deklasifikasi PEP harus berdasarkan penilaian risiko, bukan jangka waktu tertentu. Faktor yang dipertimbangkan meliputi lama menjabat, keterkaitan yang masih ada dengan sistem politik, dan tingkat korupsi di yurisdiksi tempat tinggal. Beberapa negara menerapkan periode 12 bulan hingga 5 tahun.
Bagaimana cara lembaga keuangan melakukan PEP screening di Indonesia?
PJK di Indonesia dapat memanfaatkan Aplikasi PEP yang dikelola PPATK, atau menggunakan layanan screening otomatis dari penyedia teknologi seperti Verihubs Watchlist Screening. Proses screening mencakup pencocokan data nasabah terhadap database PEP, verifikasi match, risk scoring, dan monitoring berkelanjutan sesuai POJK APU PPT.
PEP Screening Sebagai Sistem Pertahanan Bisnis
Melihat data PPATK yang menunjukkan peningkatan laporan transaksi mencurigakan sebesar 25,5% di 2025, satu hal menjadi jelas: risiko tidak berkurang seiring digitalisasi. Justru sebaliknya. Semakin cepat onboarding digital, semakin besar permukaan serangan jika PEP screening tidak terintegrasi di titik pertama.
Pola yang terlihat dari data nasional konsisten: tindak pidana korupsi tetap menjadi tindak pidana asal paling berisiko tinggi terhadap pencucian uang, dan PEP, secara definisi, adalah kelompok yang paling dekat dengan potensi ini. Bukan karena mereka pelaku, tapi karena posisi mereka membuka akses yang tidak dimiliki nasabah biasa.
Fintech dan perbankan yang memperlakukan PEP screening sebagai checkbox compliance akan terus kewalahan mengejar regulasi yang bergerak lebih cepat dari kapasitas tim mereka. Tapi yang memperlakukannya sebagai sistem pertahanan aktif, yang berjalan otomatis di setiap onboarding, terupdate secara real-time, dan menghasilkan risk scoring yang actionable, membangun fondasi bisnis yang tahan terhadap risiko hukum, reputasi, dan operasional sekaligus.
Pilih solusi PEP screening yang sudah terbukti memenuhi standar POJK APU PPT dan regulasi PPATK. Diskusikan kebutuhan compliance bisnis Anda dengan tim Verihubs untuk mendapatkan rekomendasi Watchlist Screening yang tepat.
