Vanessa Sánchez Martín: “Compliance itu seperti hujan ringan yang meresap perlahan”
Di halaman ini
Daftar isi
Vanessa Sánchez Martín adalah seorang profesional di bidang Compliance dan Pencegahan Pencucian Uang yang memiliki fondasi yang kokoh di bidang ekonomi serta manajemen keuangan. Lulusan Ekonomi dengan gelar Magister di bidang Manajemen Keuangan dan Pasar Modal, ia juga memiliki sertifikasi khusus seperti Corporate Compliance dari CUMPLEN, sertifikasi sebagai Ahli Pencegahan Pencucian Uang dari INBLAC, Ahli Eksternal yang terdaftar di SEPBLAC, serta Ahli Hukum dan Compliance di bidang Blockchain, aset kripto, smart contracts, dan Web 3.0.
Melalui kariernya yang membawa dirinya dari industri asuransi hingga konsultansi spesialis, Vanessa telah mengembangkan visi unik tentang bagaimana organisasi dapat menerapkan kepatuhan regulasi secara bertahap dan efektif. “Compliance itu seperti hujan ringan,” ujarnya, “jika kamu keluar saat hujan deras, kamu akan langsung basah kuyup. Tapi hujan ringan perlahan meresap.”
Pertanyaan: Apa yang secara pribadi membuat Anda tertarik dengan dunia compliance dan pencegahan pencucian uang, mengingat Anda berlatar belakang ekonomi?
Jawaban: Sebenarnya, saya masuk ke bidang ini secara kebetulan. Pada tahun 2015, ketika semuanya baru mulai, seorang atasan di departemen manfaat asuransi berkata kepada saya, “Kita harus melakukan ini dan mengumpulkan informasi KYC (Know Your Customer) secara retroaktif untuk klien yang sudah kita miliki agar datanya terbarui. Kamu bersedia?” Saya menjawab bahwa saya sama sekali tidak tahu apa itu. Kemudian, dia memberi saya undang-undang untuk dipelajari.
Saya mulai mencari tahu tentang hal itu, dan saya rasa karena kepribadian saya yang tertata, cara saya menjalani hidup, dan keinginan saya agar segala sesuatunya terstruktur dengan baik, itulah yang membuat saya tertarik ke bidang ini. Fakta bahwa setiap hal memiliki aturan yang jelas dan terdefinisi dengan baik sangat memikat saya.
Pertanyaan: Bagaimana latar belakang Anda di bidang ekonomi dan manajemen keuangan mempengaruhi pendekatan Anda terhadap compliance regulasi dan pencegahan pencucian uang?
Jawaban: Saya pikir banyak orang memiliki persepsi yang keliru, menganggap bahwa jika kamu bekerja di bidang ini, kamu haruslah seorang pengacara. Namun, banyak hal yang perlu dianalisis berasal dari perspektif ekonomi dan keuangan. Misalnya, ketika saya bekerja di Unit Teknis, saya sering harus menganalisis neraca, memeriksa rasio, atau modal kerja. Dalam situasi seperti itu, pengacara bisa merasa kebingungan, sedangkan pelatihan saya memungkinkan saya untuk mendeteksi aspek-aspek yang tidak biasa, misalnya, ketika kita perlu meminta informasi tambahan karena ada yang tidak sesuai.
Pengetahuan seperti ini sangat berguna. Bidang ini tidak semurni hukum seperti yang sering dibayangkan. Memang ada undang-undang yang harus diterapkan, tetapi kita tidak sedang membela pihak yang telah melakukan kejahatan pencucian uang. Saya percaya bahwa aspek ekonomi sangat mendasar dalam bidang ini. Bahkan, saya pernah mengajari para pengacara cara mendekati operasi semacam ini.
Pengalaman ini cukup unik, karena mengajarkan keuangan kepada seorang pengacara bisa menjadi tantangan tersendiri.
Pertanyaan: Anda telah bekerja di berbagai bidang compliance regulasi dan pencegahan pencucian uang. Menurut Anda, apa evolusi paling signifikan dalam regulasi selama bertahun-tahun? Pencapaian terbaru apa yang Anda anggap paling penting?
Jawaban: Awalnya, ketika membicarakan pencegahan pencucian uang, banyak yang menafsirkannya sebagai tuduhan, seolah-olah kita menyiratkan bahwa seseorang telah melakukan kejahatan. Sulit sekali membuat mereka mengerti bahwa tujuannya adalah memastikan perusahaan mematuhi hukum, bukan menargetkan individu.
Secara bertahap, baik pihak yang wajib patuh maupun masyarakat umum semakin menyadari jenis kejahatan ini dan mengerti perlunya kerjasama. Memang, Undang-Undang Perlindungan Data terus-menerus menyulitkan pekerjaan kami ketika meminta informasi untuk memerangi pencucian uang.
Adakah pencapaian penting? Saya rasa belum ada yang benar-benar final. Mungkin dalam hal compliance, ya—perusahaan memerlukan kode etik dan seorang Compliance Officer. Tetapi dalam hal pencegahan, masih banyak keraguan, meskipun saya tidak sepenuhnya memahami alasannya. Jika regulasi ini harus diikuti sesuai aturan, saya tidak mengerti mengapa hal itu begitu sulit bagi mereka. Atau mungkin saya mengerti: karena kondisi bisnis tidak berjalan sebaik yang mereka harapkan.
Contoh nyata adalah agen properti—salah satu pihak yang paling menantang untuk diajak bekerja sama. Mungkin mereka khawatir bahwa jika meminta informasi dari klien, klien itu tidak akan membeli properti. Jadi, dari sudut pandang bisnis, mereka merasa hal itu membatasi mereka daripada membantu pertumbuhan. Kami masih berjuang mengubah pola pikir itu. Kemajuan ada, namun belum mencapai titik yang diinginkan.
Selain itu, muncul metode baru dalam membeli properti—bahkan dengan Bitcoin. Misalnya, perlu kehati-hatian ekstra terhadap individu dari beberapa kebangsaan, di mana negara asal mereka tergolong tidak kooperatif menurut daftar yang ada. Kasus-kasus ini membawa risiko yang lebih tinggi. Secara bertahap, metode baru dikembangkan agar individu tersebut juga dapat membeli properti; namun, masalah yang sama muncul lagi: perusahaan enggan mengimplementasikan sistem KYC atau meminta bukti asal dana.
Sungguh lucu, karena saya ingat ada cerita di mana agen properti mengklaim bahwa semua orang memiliki €120.000 di rekening bank mereka—dan kami pun tercengang. Tidak, tidak semua orang memiliki jumlah itu! Kita perlu tahu dari mana asal uang tersebut. Saat dilakukan penyelidikan, beberapa orang mengatakan itu adalah tabungan—tapi mencapai jumlah tersebut dengan gaji tahunan yang dilaporkan tampak mencurigakan. Detail-detail kecil seperti ini sangat menonjol.
Di daerah pesisir Spanyol, wilayah-wilayah tersebut termasuk yang paling bermasalah dari segala aspek—disebut sebagai “zona merah” dalam peta kerjasama.
Pertanyaan: Regulasi selalu tertinggal dari perkembangan teknologi. Apakah menurut Anda regulasi saat ini sudah cukup untuk mengatasi risiko baru terkait Web 3.0 dan teknologi desentralisasi? Atau apakah diperlukan kerangka yang lebih kuat?
Jawaban: Tidak—kita masih memiliki jalan panjang ke depan. Sebenarnya, satu hal yang sangat mengesankan saya dari apa yang dilakukan Didit adalah aspek identitas digital; saya pikir hal itu bisa menjadi kunci penting untuk kepatuhan regulasi.
Namun, masih banyak hal yang perlu kita tangani. Saya memahami kekhawatiran tentang perlindungan data karena banyak dokumen yang kita butuhkan bisa hilang, dan belum ada alat atau undang-undang yang handal untuk mencegah hal tersebut.
Mungkinkah blockchain membantu? Mungkin—dan saya menyukai idenya—karena jika kita menciptakan Smart Contract yang menyimpan semua informasi secara tidak dapat diubah dan memberikan akses hanya kepada pihak yang berkepentingan terhadap bagian yang relevan, semuanya akan menjadi jauh lebih sederhana. Tetapi sampai saat ini, bahkan itu belum sepenuhnya diatur; selalu ada celah hukum.
Hal itu selalu terjadi: teknologi maju dengan cepat sementara hukum tertinggal. Entah kita akan mengejar ketertinggalan atau akhirnya tertinggal selamanya.
Pertanyaan: Apa perbedaan yang Anda amati antara kerangka regulasi untuk blockchain/crypto-assets dengan institusi keuangan tradisional?
Jawaban: Pada akhirnya, regulasi anti-pencucian uang tetap sama—bahkan untuk penyedia cryptocurrency atau penyimpan dompet digital—yang mengejutkan saya, mengingat mereka menggunakan teknologi yang tidak diatur seperti blockchain itu sendiri. Namun, jika kita berbicara mengenai persyaratan AML secara spesifik, tidak ada perbedaan; semua bertanggung jawab secara setara di bawah regulasi khusus seperti MiCA (Pasar Crypto-Assets), dan penegakan AML diterapkan secara identik di kedua sektor.
Penyedia layanan harus menyerahkan manual dan penilaian risiko sejak awal, dan ketika laporan ahli eksternal dilakukan kemudian, pihak yang wajib patuh di sektor tradisional juga akan melalui pengawasan yang sama.
Sektor tradisional seharusnya lebih cepat mengadopsi teknologi baru—memanfaatkannya daripada takut terhadap adopsi yang tidak perlu. Alat-alat yang meningkatkan efisiensi operasional sudah ada; mengadopsi inovasi lebih awal akan menguntungkan semua pihak.
Pertanyaan: Apakah menurut Anda, regulasi yang lebih ketat akan mendorong adopsi crypto-assets oleh investor institusional dan masyarakat umum?
Jawaban: Pertanyaan ini sudah sering saya terima. Ketika ada terlalu banyak regulasi, orang cenderung merasa takut karena banyaknya aturan yang harus diikuti. Untuk masyarakat umum? Ya, saya pikir itu akan meningkatkan kepercayaan, karena regulasi membantu membangun keyakinan. Namun, untuk institusi, saya tidak yakin bagaimana tanggapannya mengingat beban kepatuhan yang berat.
Menurut pengalaman saya, kita perlu menemukan titik tengah. Bukan tentang over-regulating, melainkan mengatur dengan efektif. Membuat terlalu banyak aturan—terutama jika ada yang saling bertentangan—tidak masuk akal. Over-regulation menurut saya tidak pernah menguntungkan.
Untuk mencapai keseimbangan tersebut, saya percaya pendidikan adalah kunci. Bukan hanya tentang mengatur, tetapi juga mendidik orang tentang aset baru ini: menjelaskan apa itu, bagaimana cara kerjanya, memberikan kesempatan untuk bereksperimen, dan menyediakan platform uji coba.
Saya selalu bilang, di sekolah ada banyak mata pelajaran yang mungkin tidak terlalu berguna di masa depan, tetapi pendidikan keuangan dasar sangatlah penting agar lulusan memiliki pengetahuan yang cukup untuk membuat keputusan investasi yang tepat.
Pertanyaan: Perusahaan harus bersiap untuk menerapkan Arahan Anti-Pencucian Uang Keenam (AMLD6). Bagaimana Anda memandang transisi ini, dan langkah praktis apa yang Anda sarankan agar perusahaan dapat beradaptasi dengan efektif?
Jawaban: Pertama, penting untuk melihat kapan arahan ini akan diadopsi ke dalam hukum nasional, karena saya rasa hal itu tidak akan terjadi sesuai jadwal yang diharapkan. Misalnya, di Spanyol, kami mengalami keterlambatan dengan Arahan Kelima (AMLD5) yang mengakibatkan beberapa sanksi. Saya berharap hal itu tidak terulang kali kali ini.
Ketika saya memberikan pelatihan kepada berbagai perusahaan, saya berusaha memberi mereka gambaran tentang jalur yang harus diikuti. Secara bertahap, mereka perlu menganalisis apa yang akan berdampak pada mereka, karena tidak semua perubahan dalam AMLD6 akan memengaruhi setiap pihak yang diwajibkan. Bagi yang terdampak, penting untuk memperhatikan apa yang berlaku untuk mereka, dan saya menyarankan untuk terus mengikuti perkembangan dengan berkonsultasi dengan para ahli atau sumber serupa agar tidak terkejut di kemudian hari.
Memang, ketika kita melakukan adaptasi terhadap kepatuhan, banyak yang mengeluh harus melakukan semuanya sekaligus. Nasihat saya biasanya adalah untuk melakukannya secara bertahap, memperkuat setiap bagian dari proses.
Nasihat ini juga sangat relevan bagi pihak yang baru diwajibkan. Mereka sebaiknya menginternalisasi beberapa kewajiban terlebih dahulu dan memahami apa yang harus dilakukan; bagi mereka yang tidak terpengaruh oleh perubahan baru, tetap seperti sebelumnya, sedangkan bagi yang mendapatkan kewajiban baru, adaptasinya akan lebih mudah secara bertahap. Pedoman baru dalam AMLD6 tidak membawa perubahan radikal bagi mereka yang sudah memenuhi kewajibannya.
Singkatnya, saya pikir transisinya akan cukup mudah bagi pihak yang sudah terlanjur diwajibkan dan sedikit lebih menantang bagi yang baru diwajibkan.
Pertanyaan: Teknologi baru seperti kecerdasan buatan (AI) dan machine learning memainkan peran apa dalam memperkuat sistem KYC (Know Your Customer) dan AML di dalam lembaga keuangan?
Jawaban: Teknologi-teknologi tersebut memainkan peran penting dalam lembaga keuangan, tetapi jarang digunakan di sektor lain yang diwajibkan. Banyak perusahaan ingin mulai menggunakan AI, namun mereka ragu karena tidak tahu bagaimana mengimplementasikannya. Saya pikir masalah AI serupa dengan tantangan dalam literasi keuangan: orang tidak tahu cara menggunakannya dan takut akan kehilangan pekerjaan – padahal itu tidak benar. Kita perlu belajar memanfaatkan alat-alat ini agar pekerjaan menjadi lebih mudah dan efisien di semua tingkatan.
Sebagai contoh, bahkan sebuah manual sederhana dapat diparameterisasi sesuai dengan jenis entitas, sehingga prosesnya menjadi jauh lebih mudah. Bukan sekadar memiliki template, melainkan menggunakan AI untuk membantu menciptakan dokumen yang disesuaikan dengan kebutuhan spesifik. Namun, kenyataannya, hingga saat ini kebanyakan perusahaan belum menerapkan hal tersebut. Di Didit, misalnya, kami menggunakan AI untuk verifikasi identitas (KYC), sementara banyak perusahaan lain hanya memanfaatkan AI untuk membuat presentasi PowerPoint.
Bisakah compliance dicapai tanpa teknologi? Tentu saja, tapi akan jauh lebih mahal dan memakan sumber daya, karena melaksanakan tugas secara manual memakan waktu jauh lebih lama daripada mengotomatiskannya. SEPBLAC (Layanan Eksekutif Komisi Pencegahan Pencucian Uang Spanyol) menawarkan opsi untuk operasi tanpa tatap muka, tetapi banyak yang bahkan tidak menggunakan metode tradisional tersebut! Mereka hanya menandatangani laporan KYC yang kemudian diarsipkan tanpa tindakan lebih lanjut.
Teknologi sebenarnya bisa sangat meningkatkan efisiensi tugas seperti penyusunan laporan atau operasi lainnya, tetapi menurut pengalaman saya potensinya belum sepenuhnya dimanfaatkan. Beberapa perusahaan berlangganan layanan daftar pantau (misalnya, bank besar atau lembaga keuangan yang diwajibkan oleh hukum), tetapi di luar itu, masih banyak yang bergantung pada Excel untuk tugas-tugas tersebut.
Pertanyaan: Berdasarkan pengalaman Anda, indikator apa saja yang paling efektif untuk mendeteksi aktivitas mencurigakan dalam konteks AML? Bisakah Anda memberikan contoh nyata bagaimana indikator-indikator tersebut diterapkan dalam situasi riil?
Jawaban: Langkah pertama adalah memahami risiko yang ada dalam sektor dan perusahaan Anda secara spesifik. Setelah indikator-indikator itu jelas, Anda perlu menetapkan kontrol yang sejalan dengan aktivitas Anda. Mengelola properti di Madrid atau Toledo tidak sama dengan mengelola properti di Costa del Sol, Spanyol—profil klien sangat berbeda. Anda harus mendefinisikan dengan jelas siapa klien Anda, jenis sektor/aktivitas mereka, lokasi transaksi, dan membuat laporan evaluasi risiko yang solid disertai dengan manual dan prosedur yang sesuai, lalu patuhi dengan ketat.
Sebagai contoh, dalam proses analisis, jangan berasumsi bahwa jika indikator X menunjukkan hasil positif, maka indikator Y bisa diabaikan. Intuisi sangat penting; jika ada yang tidak sesuai atau terasa janggal, teruslah meminta informasi tambahan sampai semuanya selaras. Dokumentasi sangat krusial; melakukan pencatatan secara mendetail dan dengan hormat tidak akan merugikan siapa pun.
Ketika risiko yang terkait langsung dengan aktivitas operasional telah ditangani secara menyeluruh dari awal, akan lebih sulit untuk terkejut oleh audit atau pemeriksaan mendadak di kemudian hari. Kesalahan mungkin masih terjadi sesekali, tetapi kepatuhan yang ketat memastikan penanganan masalah yang lebih lancar saat muncul.
Pertanyaan: Bagaimana Anda menyeimbangkan persyaratan compliance regulasi yang ketat dengan menjaga pengalaman pelanggan yang positif di sektor keuangan?
Jawaban: Pelanggan perlu memahami bahwa ketika mereka diminta untuk memberikan informasi tertentu agar perusahaan mematuhi regulasi, itu juga melindungi mereka sebagai konsumen. Bayangkan membeli properti tanpa melakukan due diligence dengan benar; jika kepatuhan hukum gagal di tengah transaksi, seluruh kesepakatan bisa berantakan secara fatal.
Penting untuk menyampaikan bahwa kewajiban regulasi tidak hanya untuk keuntungan perusahaan, tetapi juga untuk menjamin kepercayaan pengguna, sehingga mereka dapat menggunakan layanan atau produk dengan percaya diri dalam jangka panjang. Namun, tentu saja, batasan yang wajar perlu ditegakkan karena meminta terlalu banyak informasi bisa membuat pelanggan merasa tidak nyaman.
Pertanyaan: Selain kepatuhan terhadap regulasi, seberapa penting budaya compliance dalam suatu organisasi? Praktik apa yang Anda sarankan untuk membangun budaya etika yang kuat di perusahaan?
Jawaban: Dasar dari segalanya adalah memiliki budaya compliance yang tertanam dalam organisasi. Kesadaran akan hal ini semakin meningkat, tetapi saya percaya aspek yang paling krusial adalah memastikan bahwa para pemimpin—yang sering kali merupakan yang paling menolak perubahan—menerima dan menyebarkan budaya ini ke seluruh organisasi.
Jika setiap orang di perusahaan memahami bagaimana mereka dapat berkontribusi dan apa yang bisa dilakukan untuk mencegah perilaku yang tidak semestinya, akan jauh lebih mudah untuk membangun budaya etika yang kuat.
Beberapa perusahaan telah menerapkan saluran pelaporan anonim (whistleblowing) yang merupakan alat yang sangat baik. Namun, karena faktor budaya, di Spanyol banyak yang memandang saluran tersebut sebagai “pengaduan,” sehingga jarang digunakan. Jika kita melihatnya bukan sebagai alat pengawasan ala “Big Brother,” melainkan sebagai mekanisme untuk memperbaiki operasional dan memastikan segalanya berjalan lancar, maka alat tersebut akan jauh lebih efektif. Tujuannya adalah agar seluruh karyawan menyelaraskan diri dengan budaya compliance.
Tentu saja, hal ini tidak mudah dicapai. Jika organisasi mengalami perubahan yang cepat, karyawan juga perlu dimotivasi. Compliance tidak seharusnya dipandang sebagai kewajiban yang membebani, tetapi sebagai upaya perbaikan. Sangat penting untuk menjelaskan mengapa langkah-langkah tertentu diimplementasikan, bagaimana hal itu menguntungkan perusahaan, dan apa tujuan dari langkah tersebut.
Saya sering membandingkan compliance dengan hujan ringan. Jika kamu terkena hujan deras, kamu akan langsung basah kuyup, namun hujan ringan perlahan-lahan menyerap ke dalam dirimu hingga akhirnya menjadi bagian alami dari keseharian.
Berita Didit