The Compliance Friendly Model
Di lingkungan keuangan yang teregulasi, sekadar berhasil mendeteksi saja tidak pernah cukup. Setiap klasifikasi risiko harus mampu bertahan dalam pemeriksaan hukum, baik di hadapan badan regulator, dalam proses peradilan, maupun dalam tinjauan PPATK. Sistem yang keluarannya tidak bisa ditelusuri hingga ke bukti yang jelas dan dapat dijelaskan tidak akan bisa dipertahankan secara forensik.
Veritas membaca pola di dalam keseluruhan jaring kepemilikan, mulai dari hubungan pemegang saham, kesamaan direktur, pengelompokan alamat, hingga kedekatan yurisdiksi. Setiap klasifikasi yang dihasilkan selalu merupakan hasil dari jalur penalaran yang terdokumentasi, bukan tebakan dari sebuah kotak hitam.
Berdasarkan Perpres No. 13/2018 dan FATF Recommendation 24, institusi keuangan memikul kewajiban untuk benar-benar mengetahui siapa pemilik manfaat sebenarnya dari nasabah mereka. Sistem yang tidak mampu menjelaskan kesimpulannya tidak akan mampu memenuhi kewajiban itu. Veritas mampu.
Updated April 2026
Ketika Veritas memproses sebuah entitas, seluruh proses analisisnya berjalan sepenuhnya di dalam lingkungan data milik institusi itu sendiri, baik di server on premises, private cloud, maupun layanan terkelola di dalam pusat data institusi. Tidak ada satu titik pun di mana data entitas nasabah keluar dari lingkungan tersebut.
Ini bukan sekadar pengaturan kebijakan, melainkan batasan arsitektur yang mendasar. Model inferensi Veritas dipasang sebagai satu kesatuan yang berdiri sendiri dan bekerja sepenuhnya secara offline. Tidak ada telemetry, tidak ada pelaporan penggunaan, dan tidak ada mekanisme pembaruan yang mengirim data keluar. Sistem ini sepenuhnya mampu berjalan dalam kondisi air gapped.
Yang masuk ke dalam Veritas hanyalah identitas sebuah entitas korporasi, seperti nomor registrasi, nama, atau referensi yurisdiksi. Yang keluar hanyalah laporan risiko yang terstruktur. Data entitas seperti nama direktur, identitas pemegang saham, alamat terdaftar, dan struktur kepemilikan diproses sepenuhnya di dalam memori selama analisis berlangsung, dan tidak pernah ditulis ke penyimpanan eksternal, dicatat ke layanan luar, ataupun dipakai untuk melatih model.
Undang-Undang Pelindungan Data Pribadi Indonesia mengatur bagaimana data pribadi milik warga negara dan badan hukum Indonesia boleh diproses, dipindahkan, dan disimpan. Proses KYC di institusi keuangan pada dasarnya selalu melibatkan data pribadi, mulai dari identitas direktur, nama pemilik manfaat, hingga catatan pemegang saham.
Arsitektur inferensi lokal Veritas memenuhi ketentuan Pasal 56 UU PDP yang membatasi pemindahan data pribadi lintas batas tanpa perlindungan yang memadai. Karena Veritas tidak pernah memindahkan data pribadi keluar dari lingkungan institusi, dan secara tegas tidak pernah mengirimkannya ke API model AI pihak ketiga, risiko pelanggaran semacam ini hilang sepenuhnya.
Veritas memproses data pribadi dalam kedudukan sebagai data processor yang bekerja atas instruksi institusi keuangan sebagai data controller. Seluruh pemrosesan dibatasi oleh tujuan yang telah ditetapkan dalam kerangka compliance KYC dan AML, sejalan dengan prinsip pembatasan tujuan dan minimalisasi data dalam UU PDP.
Ketentuan OJK terkait Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme mewajibkan institusi jasa keuangan menerapkan CDD berbasis risiko, menyimpan catatan klasifikasi risiko, dan memastikan bahwa sistem penilaian risikonya menghasilkan keluaran yang dapat dijelaskan dan diaudit.
Laporan risiko Veritas dirancang untuk memenuhi standar pemeriksaan OJK. Setiap laporan memuat alasan klasifikasi yang terdokumentasi, bukti struktural dari jaring kepemilikan yang menghasilkan skor risiko, serta jejak audit berstempel waktu atas setiap proses analisis. Laporan ini dapat disimpan dalam sistem rekam jejak compliance institusi dan ditunjukkan kapan saja saat pemeriksaan.
Veritas tidak memberikan nasihat hukum dan tidak mengambil keputusan onboarding. Veritas memberikan keluaran intelijen risiko sebagai salah satu masukan, di samping pertimbangan manusia, enhanced due diligence, dan kebijakan institusi, dalam keputusan CDD yang tetap berada di tangan petugas compliance.
Peraturan Presiden Nomor 13 Tahun 2018 tentang Penerapan Prinsip Mengenali Pemilik Manfaat dari Korporasi mewajibkan badan hukum di Indonesia untuk mengidentifikasi dan mengungkapkan pemilik manfaatnya. Institusi keuangan termasuk pihak yang wajib menerapkan kewajiban ini saat onboarding dan peninjauan berkala.
Veritas mewujudkan kewajiban ini dengan menelusuri rantai kepemilikan di seluruh struktur korporasi yang berlapis, menembus lapisan direktur nominee dan susunan perusahaan induk untuk menemukan orang sebenarnya yang memegang kendali. Kemampuan inilah yang secara langsung mendukung kewajiban institusi berdasarkan Perpres 13/2018 untuk mengidentifikasi, memverifikasi, dan mendokumentasikan pemilik manfaat.
Rekomendasi 24 dari Financial Action Task Force tentang Transparansi dan Pemilik Manfaat Badan Hukum mewajibkan setiap negara dan institusi keuangannya memastikan tersedianya informasi pemilik manfaat yang memadai, akurat, dan mutakhir.
Sebagai anggota FATF, Indonesia berkomitmen menerapkan standar Rekomendasi 24. Veritas memberikan institusi keuangan kemampuan operasional untuk memenuhi komitmen ini di tingkat klien, dengan menghasilkan rantai kepemilikan yang terdokumentasi dan dapat ditelusuri asal datanya ke sumber tepercaya seperti ICIJ dan UK Companies House.
Veritas secara tegas tidak menggunakan API Large Language Model untuk keperluan umum dari penyedia mana pun di dalam proses inferensinya. Ini bukan kebijakan penanganan data, melainkan batasan arsitektur mendasar yang berdiri terlepas dari perjanjian pemrosesan data penyedia mana pun.
Ketika sebuah institusi keuangan mengirimkan data entitas nasabah ke API model AI umum, data itu dikirim ke dan diproses oleh infrastruktur yang dikendalikan pihak ketiga. Infrastruktur itu bisa jadi berada di luar Indonesia, bisa menyimpan data masukan untuk pelatihan model, dan proses inferensinya tidak dapat diaudit maupun direproduksi. Tidak satu pun sifat ini sejalan dengan ketentuan tata kelola data keuangan di Indonesia.
Model inferensi Veritas adalah sebuah sistem yang berdiri sendiri. Sistem ini dapat dipasang di lingkungan tersertifikasi yang sepenuhnya terisolasi, dan keluarannya dapat direproduksi, di mana masukan yang sama, kondisi data yang sama, dan versi model yang sama akan selalu menghasilkan keluaran yang sama. Sifat ini penting untuk keperluan audit regulator dan proses hukum. Seluruh logika kerjanya dapat diaudit oleh regulator dan pemeriksa yang berwenang, sementara rancangan intinya tetap kami lindungi sebagai kekayaan intelektual.
Get in Touch
Kami terbuka untuk pertanyaan dari regulator, calon mitra institusi keuangan, dan peneliti yang ingin memahami lebih dalam bagaimana Veritas dibangun dan bagaimana ia dijaga.