Lewati ke konten utama
Didit Raih $7,5 Juta untuk Membangun Infrastruktur Identitas dan Fraud
Didit
Kembali ke blog
Blog · 13 Juni 2026

Kewajiban Kepatuhan KYC di Tahun 2026 (ID)

Kepatuhan KYC di tahun 2026 berpusat pada empat kewajiban inti: CIP, CDD, EDD, dan pemantauan berkelanjutan. Berikut adalah hal-hal yang harus dilakukan oleh perusahaan yang diatur, persyaratan kerangka kerja FATF dan AML UE.

Oleh DiditDiperbarui
kyc-compliance-requirements-2026.png

Kepatuhan KYC di tahun 2026 mengharuskan perusahaan yang diatur untuk memenuhi empat kontrol inti: Program Identifikasi Pelanggan (CIP), Uji Tuntas Pelanggan (CDD), Uji Tuntas yang Ditingkatkan (EDD), dan pemantauan berkelanjutan. Bersama-sama, mereka membentuk kerangka kerja operasional yang dituntut oleh standar anti-pencucian uang (AML) global, dan yang diberlakukan oleh regulator nasional.

Panduan ini menjelaskan apa sebenarnya yang dibutuhkan oleh setiap kewajiban, bagaimana rekomendasi FATF dan kerangka kerja AML UE membingkainya, dan bagaimana teknologi dapat menutup kesenjangan kepatuhan tanpa mengubah proses orientasi menjadi gesekan.

Poin-poin penting

  • Kepatuhan KYC berpusat pada CIP (identifikasi pelanggan), CDD (menilai risiko mereka), EDD (pengawasan yang lebih ketat untuk akun berisiko tinggi), dan pemantauan berkelanjutan.
  • Rekomendasi FATF dan Buku Aturan Tunggal AML UE mendefinisikan dasar global; regulator lokal menerapkannya dalam aturan nasional.
  • Persyaratan kepemilikan manfaat memperluas KYC ke pelanggan korporat — UBO (Pemilik Manfaat Utama) di balik suatu bisnis harus diidentifikasi dan diverifikasi.
  • Kewajiban penyimpanan catatan biasanya berlaku lima tahun sejak berakhirnya hubungan pelanggan.
  • Didit adalah satu-satunya penyedia yang secara resmi diakui oleh pemerintah negara anggota UE (Tesoro / BdE / SEPBLAC / CNMV Spanyol) sebagai lebih aman daripada verifikasi tatap muka.
  • Alur inti penuh: $0,33 per verifikasi, 500 gratis/bulan, tanpa minimum.

Program Identifikasi Pelanggan (CIP)

CIP adalah kewajiban pertama. Sebelum menjalin hubungan keuangan, perusahaan yang diatur harus mengumpulkan dan memverifikasi informasi yang cukup untuk menetapkan siapa pelanggan tersebut.

Kumpulan data minimum di bawah sebagian besar rezim meliputi: nama lengkap, tanggal lahir, alamat tempat tinggal, dan nomor identifikasi yang dikeluarkan pemerintah. Verifikasi berarti mengonfirmasi bahwa informasi tersebut akurat — bukan hanya mencatat apa yang diklaim pelanggan.

Untuk pelanggan individu, metode verifikasi meliputi:

  • Verifikasi dokumen — memeriksa ID yang dikeluarkan pemerintah (paspor, kartu ID nasional, SIM) untuk keaslian dan mengekstrak data melalui OCR.
  • Verifikasi biometrik — pemeriksaan keaktifan pasif ditambah pencocokan wajah dengan foto dokumen, memverifikasi bahwa presenter adalah pemegang dokumen yang asli.
  • Validasi basis data — mencocokkan identitas yang diklaim dengan catatan biro kredit, telko, atau registri pemerintah.

Untuk sebagian besar produk keuangan di pasar yang diatur — perbankan, pembayaran, kripto — verifikasi dokumen dan biometrik adalah standar yang diharapkan. Verifikasi ID Didit ($0,15) + Keaktifan Pasif ($0,10) + Pencocokan Wajah ($0,05) + Analisis IP ($0,03) memberikan lapisan CIP lengkap dengan biaya $0,33 per verifikasi, dalam waktu kurang dari 2 detik, di lebih dari 220 negara dan lebih dari 14.000 jenis dokumen.

Uji Tuntas Pelanggan (CDD)

CDD dibangun di atas identitas yang diverifikasi. Setelah Anda mengetahui siapa pelanggan tersebut, CDD menetapkan risiko apa yang mereka wakili.

Penilaian CDD standar meliputi:

  • Penyaringan daftar pantauan — memeriksa identitas terhadap daftar sanksi (OFAC, PBB, UE), registri orang yang terpapar politik (PEP), basis data media yang merugikan, dan daftar penegak hukum.
  • Sumber dana — memahami dari mana uang pelanggan berasal, setidaknya untuk hubungan bernilai tinggi.
  • Tujuan bisnis — mencatat mengapa pelanggan menggunakan produk Anda dan transaksi apa yang Anda harapkan.
  • Klasifikasi risiko — menetapkan peringkat risiko (rendah, sedang, tinggi) yang menentukan tingkat pengawasan berkelanjutan yang diterapkan.

Uji Tuntas Sederhana (SDD) diizinkan untuk pelanggan berisiko rendah dalam beberapa keadaan — prosedur identifikasi yang dikurangi dan pemantauan yang kurang sering. Pelanggan berisiko lebih tinggi memerlukan Uji Tuntas yang Ditingkatkan.

Penyaringan AML Didit ($0,20) menjalankan identitas yang diverifikasi terhadap lebih dari 1.300 daftar pantauan dan mengembalikan klasifikasi risiko. Menggabungkannya dengan Verifikasi ID dalam satu sesi berarti CIP dan CDD berjalan bersama tanpa integrasi tambahan.

Uji Tuntas yang Ditingkatkan (EDD)

EDD berlaku ketika profil risiko pelanggan meningkat di atas ambang batas standar. Skenario yang biasanya memicu EDD meliputi:

  • Orang yang Terpapar Politik (PEP) — pejabat publik saat ini atau mantan pejabat publik dan rekan dekat mereka.
  • Yurisdiksi berisiko tinggi — pelanggan dari atau bertransaksi dengan yurisdiksi dalam daftar berisiko tinggi atau yang dipantau FATF.
  • Struktur kepemilikan yang kompleks — pelanggan korporat dengan rantai UBO yang tidak biasa, lapisan perusahaan cangkang, atau kepemilikan manfaat yang tidak jelas.
  • Transaksi bernilai tinggi atau tidak biasa — aktivitas akun yang tidak konsisten dengan tujuan yang dinyatakan.

EDD memerlukan pengumpulan informasi tambahan di luar kumpulan data CDD standar — bukti sumber dana, persetujuan manajemen senior, siklus peninjauan yang lebih sering, dan pemantauan transaksi yang lebih ketat.

Persyaratan kepemilikan manfaat

Untuk pelanggan korporat, KYC melampaui entitas hukum. Perusahaan yang diatur harus mengidentifikasi dan memverifikasi UBO (Pemilik Manfaat Utama) — biasanya didefinisikan sebagai orang perseorangan yang memiliki atau mengendalikan lebih dari 25% entitas, atau yang menjalankan kontrol efektif melalui cara lain.

Ini berarti menjalankan KYC individu pada setiap UBO dan mendokumentasikan struktur kepemilikan. Produk KYB Didit menangani verifikasi entitas (pencarian registri, data petugas, ekstraksi kepemilikan) dan menghasilkan sesi KYC yang terhubung untuk setiap UBO — sehingga alur kerja yang sama yang mengorientasi bisnis juga memverifikasi orang-orang di baliknya.

Pemantauan berkelanjutan

Kepatuhan KYC tidak berakhir pada orientasi. Perusahaan yang diatur harus memantau basis pelanggan mereka secara berkelanjutan dan meninjau catatan ketika keadaan berubah.

Pemantauan berkelanjutan melibatkan: tinjauan berkala catatan CDD (frekuensi sesuai dengan peringkat risiko), penyaringan ulang daftar pantauan ketika daftar diperbarui, pemantauan transaksi untuk pola yang mencurigakan, dan pembaruan klasifikasi risiko ketika informasi baru muncul.

Pemantauan AML Berkelanjutan Didit ($0,07 per pengguna per tahun) menyediakan pengawasan daftar pantauan berkelanjutan dengan peringatan otomatis ketika ada kecocokan. Pemantauan Transaksi Didit mencakup pola perilaku pasca-orientasi di seluruh aktivitas fiat dan kripto.

Pencatatan

Sebagian besar kerangka kerja peraturan mengharuskan perusahaan untuk menyimpan catatan KYC selama lima tahun sejak berakhirnya hubungan pelanggan — atau sejak tanggal transaksi untuk pemeriksaan satu kali. Catatan harus mencakup informasi yang dikumpulkan, dokumen yang diandalkan, dan hasil penyaringan AML apa pun.

Didit menyimpan catatan sesi dan data keputusan di akun Anda, dapat diakses melalui Konsol Bisnis dan API, dengan jejak audit lengkap.

Kerangka kerja peraturan global

Rekomendasi FATF (Gugus Tugas Aksi Keuangan) adalah standar internasional. Rekomendasi 10 mencakup CDD; Rekomendasi 12 mencakup PEP; Rekomendasi 15 mencakup teknologi baru; Rekomendasi 22 memperluas kewajiban ke bisnis dan profesi yang ditunjuk non-keuangan.

Regulator nasional menerjemahkan Rekomendasi FATF ke dalam undang-undang. Di UE, Buku Aturan Tunggal AML — paket peraturan AML konsolidasi blok tersebut — menetapkan standar yang mengikat di seluruh negara anggota. Perusahaan yang diatur yang beroperasi di UE harus mengikuti standar teknis yang mengikat yang dikeluarkan di bawah kerangka kerja ini.

Didit adalah satu-satunya penyedia yang secara resmi diakui oleh pemerintah negara anggota UE (Tesoro / BdE / SEPBLAC / CNMV Spanyol) sebagai lebih aman daripada identifikasi tatap muka — dukungan peraturan independen tertinggi di pasar.

Kasus penggunaan

Layanan EMI dan pembayaran — Lembaga Uang Elektronik di UE harus memenuhi persyaratan arahan AML. CIP + CDD pada orientasi dan pemantauan berkelanjutan memenuhi kondisi lisensi inti.

VASP Kripto — Peraturan MiCA (Pasar dalam Aset Kripto) dan panduan FATF memerlukan CIP dan penyaringan AML untuk semua pemegang akun, dengan langkah-langkah yang ditingkatkan untuk transaksi di atas ambang batas.

Pinjaman konsumen — pemberi pinjaman harus memverifikasi identitas peminjam dan menilai risiko sebelum memberikan kredit. CIP + penyaringan AML dalam satu sesi mencakup dasar peraturan.

iGaming — operator game yang diatur menghadapi verifikasi usia (kewajiban CIP) dan kewajiban AML. Menjalankan KYC + AML pada pendaftaran mencakup keduanya.

Cara berintegrasi dengan Didit

Pembuat alur kerja Didit memungkinkan Anda menyusun alur kepatuhan penuh di Konsol Bisnis: verifikasi dokumen + biometrik untuk CIP, penyaringan AML untuk CDD, dan pemantauan berkelanjutan untuk siklus hidup pasca-orientasi. Mulai sesi:

curl -X POST https://verification.didit.me/v3/session/\n  -H "x-api-key: $DIDIT_API_KEY" \n  -H "Content-Type: application/json" \n  -d '{\n    "workflow_id": "your_compliance_workflow_id",\n    "vendor_data": "user_33001",\n    "callback": "https://yourapp.com/webhook/kyc"\n  }'

Bersertifikat SOC 2 Tipe 1, ISO/IEC 27001:2022, dan iBeta Level 1 PAD. Lebih dari 1.500 perusahaan menggunakan Didit untuk kepatuhan identitas dan penipuan.

Pertanyaan yang sering diajukan

Apa perbedaan antara CDD dan EDD?

CDD adalah penilaian risiko standar yang diterapkan pada semua pelanggan. EDD adalah pengawasan yang ditingkatkan yang diterapkan pada pelanggan berisiko tinggi — PEP, koneksi negara berisiko tinggi, atau struktur kepemilikan yang kompleks — dan memerlukan informasi tambahan serta pemantauan yang lebih ketat.

Berapa lama catatan KYC harus disimpan?

Sebagian besar kerangka kerja membutuhkan lima tahun sejak berakhirnya hubungan pelanggan. Didit menyimpan catatan sesi dan keputusan di akun Anda, dapat diakses melalui API dan Konsol Bisnis.

Apakah Didit mencakup verifikasi kepemilikan manfaat?

Ya. Produk KYB Didit menangani pencarian registri entitas dan menghasilkan sesi KYC yang terhubung untuk setiap UBO, menutup lingkaran pada persyaratan kepemilikan manfaat.

Berapa biaya alur orientasi kepatuhan penuh?

CIP melalui alur inti Didit adalah $0,33 (ID + Liveness + Face Match + IP). Tambahkan Penyaringan AML seharga $0,20 dan Pemantauan Berkelanjutan seharga $0,07/pengguna/tahun. 500 verifikasi gratis per bulan, tanpa minimum.

Apakah Didit patuh dengan peraturan AML UE?

Didit beroperasi di bawah standar peraturan UE dan merupakan satu-satunya penyedia yang secara resmi diakui oleh Tesoro / BdE / SEPBLAC / CNMV Spanyol sebagai lebih aman daripada identifikasi tatap muka. Tinjau sertifikasi di halaman Kepercayaan & Keamanan.

Siap untuk memulai?

Infrastruktur untuk identitas dan fraud.

Satu API untuk KYC, KYB, Transaction Monitoring, dan Wallet Screening. Integrasi dalam 5 menit.

Mulai gratisHubungi kami
Minta AI untuk merangkum halaman ini
Kewajiban Kepatuhan KYC 2026 | Didit.