Peraturan anti-pencucian uang baru Nigeria termasuk yang terbaik di dunia

Bank Sentral Nigeria telah mengeluarkan kerangka kerja terobosan untuk deteksi otomatis kejahatan keuangan yang menempatkan negara ini di depan Eropa dan Amerika dalam satu hal penting.

Setiap Bank, Perusahaan Fintech & Pembayaran di Nigeria memiliki waktu 18 bulan untuk membuktikan bahwa mereka dapat memenuhi standar tersebut.

Ada jenis dokumen regulasi tertentu yang datang tampak seperti urusan administrasi, namun ternyata merupakan sesuatu yang jauh lebih berdampak.

LebihCerita

Sepuluh risiko dalam aturan AML baru Nigeria dan apa yang harus dilakukan bank terkait hal itu

2 April 2026

Sekuritas Pendapatan Tetap dan Diversifikasi Portofolio: Menavigasi Volatilitas dengan Ketepatan

1 April 2026

Standar Dasar (Baseline Standards) Bank Sentral Nigeria (CBN) untuk Solusi Anti-Pencucian Uang Otomatis (AML), Pemberantasan Pendanaan Terorisme (CFT) dan Menanggulangi Pendanaan Proliferasi (CPF), yang dikeluarkan pada tanggal 10 Maret 2026, adalah jenis dokumen tersebut.

Dengan 25 halaman, dokumen ini padat, teknis, dan bagi pembaca biasa mudah untuk menyerahkan kepada tim Kepatuhan lalu melupakannya. Itu akan menjadi kesalahan yang serius.

Standar ini akan secara fundamental mengubah cara setiap Bank, Operator Uang Seluler, Operator Transfer Uang Internasional & Penyedia Layanan Pembayaran di Nigeria mendeteksi, menyelidiki, dan melaporkan kejahatan keuangan.

Standar ini untuk pertama kalinya menetapkan persyaratan tata kelola yang spesifik dan mengikat untuk penggunaan Kecerdasan Buatan (AI) dan Machine Learning (ML) dalam fungsi kepatuhan.

Dan standar ini mengaitkan akuntabilitas personal (bukan hanya tanggung jawab institusional) dengan apakah sistem-sistem tersebut benar-benar bekerja.

Jam kepatuhan sedang berjalan, dan Bank Deposit Money memiliki waktu 18 bulan sejak tanggal penerbitan. Lembaga Keuangan Lainnya memiliki 24 bulan.

Semua institusi yang teregulasi harus menyerahkan peta jalan implementasi kepada Departemen Kepatuhan CBN dalam waktu tiga bulan paling lambat tanggal 10 Juni 2026.

Sebelum menelaah apa yang dituntutnya dan di mana bahayanya, ada sesuatu yang perlu disampaikan secara gamblang—dalam perbandingan internasional yang serius apa pun, CBN telah menghasilkan sesuatu yang benar-benar luar biasa.

Posisi Nigeria Saat Ini

Di Amerika Serikat, hukum utama yang mendorong modernisasi AML (Anti-Money Laundering Act of 2020) masih diterjemahkan menjadi aturan operasional enam tahun setelah disahkan.

Financial Crimes Enforcement Network (FinCEN), unit Intelijen Keuangan Kementerian Keuangan AS, menerbitkan rancangan aturan untuk memodernisasi persyaratan program AML pada Juni 2024. Itu masih berupa rancangan.

Laporan Maret 2024 dari Komite Kepatuhan (Compliance Committee) Asosiasi Pengacara Kota New York (yang menelaah AI dan machine learning (ML) dalam kepatuhan AML dan CFT) menemukan bahwa regulasi AML AS yang ada—yang secara tradisional netral terhadap teknologi—menciptakan ambiguitas nyata terkait penerapan AI untuk tujuan kepatuhan, serta mempertanyakan apakah hukum dan panduan regulatori yang ada saat ini cukup untuk mengaturnya.

Secara khusus mengenai Artificial Intelligence, Regulator AS telah mendorong bank untuk mengeksplorasi penggunaannya, tetapi tidak menerbitkan persyaratan tata kelola yang mengikat pada tingkat institusi dengan detail sebanding seperti yang kini telah dihasilkan CBN.

Di Eropa, paket AML yang menjadi tonggak (dibangun di sekitar otoritas pengawas baru, Anti-Money Laundering Authority (AMLA), yang mulai beroperasi di Frankfurt pada Juli 2025) berpusat pada regulasi terpadu yang belum sepenuhnya berlaku sampai Juli 2027.

European Banking Authority (EBA), dalam laporan yang dipublikasikan pada Juli dan Agustus 2025, menemukan bahwa meskipun regulator nasional UE mulai menerapkan teknologi pengawasan untuk tujuan AML (dengan hampir setengah dari alat yang teridentifikasi sudah dalam produksi), adopsinya tidak merata, dan Regulator hanya “secara moderat siap” untuk mengintegrasikan AI secara penuh ke dalam fungsi pengawasan mereka.

Lebih tegas lagi, basis data AML milik EBA sendiri menunjukkan bahwa lebih dari setengah kegagalan kepatuhan serius yang dilaporkan oleh institusi anggota bukan berasal dari kegagalan untuk mengadopsi teknologi, melainkan dari implementasi yang tidak tepat—sebuah temuan yang menegaskan tantangan tata kelola, bukan tantangan adopsinya.

Di seluruh Afrika, momentum itu nyata tetapi tidak merata. Bank of Ghana menjalankan regulatory sandbox (dibentuk sekitar 2021 dan 2022) yang menerima inovator FinTech, termasuk yang mengembangkan alat deteksi AML dan penipuan berbasis AI, dengan kelompok baru yang diterima pada Mei 2024.

Kenya mengesahkan amandemen legislatif penting untuk AML pada 2025, ketika Presiden William Ruto menandatangani Anti-Money Laundering and Combating of Terrorism Financing Laws (Amendment) Act menjadi undang-undang pada 14 Juni, yang menandai penguatan signifikan kerangka AML/CFT Kenya setelah penempatan mereka sendiri pada Financial Action Task Force (FATF) Grey List pada Februari 2024.

Afrika Selatan (yang, seperti Nigeria, dicabut dari FATF Grey List pada Oktober 2025 setelah 33 bulan reformasi yang berkelanjutan) memiliki legislasi AML yang kuat dan kedalaman institusional yang nyata. Namun tidak ada yurisdiksi tersebut yang sampai saat ini menghasilkan standar yang spesifik teknologi pada tingkat detail operasional seperti yang kini telah ditetapkan CBN.

Standar baru CBN berada di depan kurva regulasi—lebih spesifik secara teknis daripada apa pun yang saat ini mengikat di Amerika Serikat, lebih rinci secara operasional daripada kerangka kerja Uni Eropa yang belum berlaku, dan lebih preskriptif mengenai tata kelola AI daripada regulator Afrika mana pun yang sebanding.

Pencabutan Nigeria dari Financial Action Task Force (FATF) Grey List pada Oktober 2025 (yang diamankan melalui reformasi yang dipimpin CBN di bawah Gubernur Olayemi Cardoso, bersama Nigerian Financial Intelligence Unit (NFIU), Economic and Financial Crimes Commission (EFCC) dan Federal Ministry of Justice) memberikan konteks yang penting.

Standar-Standar ini merupakan kelanjutan dari lintasan reformasi struktural yang telah menunjukkan, kepada komunitas keuangan global, bahwa komitmen Nigeria terhadap integritas sistem keuangan adalah nyata dan berkelanjutan.

Bagi institusi yang memiliki hubungan perbankan koresponden internasional atau investor asing, hal itu penting dengan cara-cara yang langsung muncul pada biaya menjalankan bisnis.

Apa yang Sebenarnya Diwajibkan oleh Kerangka Kerja

Standar mencakup dua belas area fungsional—Customer Identification & Verification; Risk Profiling; Sanctions & Watchlist Screening; Politically Exposed Persons (PEP) Screening; Transaction Monitoring; Fraud Detection; Case Management; Regulatory Reporting; Audit & Governance; System Integration; Data Security; dan Configuration Governance.

Di antara semuanya, ada satu prinsip arsitektur yang Bagian 4 nyatakan tanpa ambiguitas—solusi AML harus menilai transaksi dalam konteks profil nasabah yang lengkap. Standar ini tegas, “Solusi AML tanpa tautan yang efektif ke Customer Due Diligence (CDD), Know Your Customer (KYC) dan Know Your Business (KYB) serta penilaian risiko nasabah tidak akan dianggap patuh”. Kalimat tunggal itu memiliki implikasi infrastruktur yang signifikan bagi institusi yang sistem pemantauannya saat ini belum terintegrasi dengan repositori KYC mereka.

Terkait Artificial Intelligence, Standar mengambil posisi yang mendorong tetapi bersyarat.

AI dan machine learning secara eksplisit didukung untuk deteksi anomali, pengenalan pola perilaku, penilaian risiko dinamis, dan pembelajaran adaptif.

Namun penggunaannya memerlukan kerangka kerja tata kelola yang terdokumentasi yang mencakup pengawasan manusia dan penjelasan (explainability) (§5.4a.iv), validasi independen minimal setiap tahun yang mencakup akurasi, pergeseran kinerja (performance drift), kewajaran dan bias (§5.5b.i), serta kepatuhan pada ISO 42001—Standar Internasional untuk AI Management Systems yang diterbitkan oleh International Organisation for Standardisation (ISO) (§6d).

Ini bukan pedoman yang bersifat aspiratif. Ini adalah kewajiban yang mengikat dan dapat diuji, yang didukung oleh ketentuan penegakan (enforcement) yang mencakup sanksi terhadap institusi dan terhadap individu tertentu di dalamnya.

Dua ketentuan dalam Standar yang layak mendapat perhatian khusus.

1. Larangan dalam Bagian 4 pada sistem yang memantau transaksi tanpa konteks nasabah menutup celah yang sudah lama ada yang memungkinkan sistem kepatuhan sekadar “centang kotak” lolos inspeksi regulatori selama bertahun-tahun sambil melewatkan analisis kontekstual yang diperlukan untuk deteksi risiko yang benar-benar nyata.
2. Kerangka kerja dalam §5.5b.vii untuk penutupan peringatan otomatis (yang mengizinkan mesin menutup peringatan berisiko rendah tanpa peninjauan manusia, dengan syarat plafon yang disetujui dewan, pemberitahuan CBN dan eskalasi wajib ketika plafon tersebut terlampaui) disusun dengan lebih cermat dibanding ketentuan sejenis di beberapa yurisdiksi Eropa.

Taruhannya

Ketentuan penegakan (enforcement) dalam Bagian 7 tidak ambigu. Institusi yang gagal memenuhi Standar, atau yang mengoperasikan sistem yang menghasilkan kontrol yang tidak efektif, menghadapi perintah perbaikan, sanksi administratif dan denda berdasarkan Banks and Other Financial Institutions Act (BOFIA), Money Laundering (Prevention and Prohibition) Act (MLPPA) 2022 dan CBN AML-CFT-CPF Administrative Sanctions Regulations 2023.

Sanksi tersebut meluas ke individu yang dapat dimintai pertanggungjawaban, bukan hanya kepada institusi sebagai entitas korporat.

Ini bukan latihan kepatuhan yang dapat didelegasikan dengan aman lalu dilupakan.

Dimensi akuntabilitas personal berarti bahwa Dewan dan Manajemen Eksekutif berada langsung dalam sorotan jika ditemukan bahwa kontrol tidak memadai.

CBN telah menjelaskan secara tegas apa yang akan dinilainya: “efektivitas yang dapat dibuktikan, bukan sekadar kepatuhan berbasis fitur atau implementasi yang digerakkan vendor”.

Frasa itu adalah pernyataan tentang maksud pengawasan. Artinya, memiliki sistem tidak cukup. Memiliki sistem yang benar-benar bekerja adalah yang penting.

CBN telah membangun sesuatu yang benar-benar substansial. Pertanyaannya adalah apakah Institusi Keuangan Nigeria akan memenuhinya dengan keseriusan yang setara, atau apakah pengajuan peta jalan Juni 2026 akan ternyata menjadi awal dari cerita yang lebih panjang, bukan akhir dari latihan kepatuhan.

Risiko yang tertanam dalam kerangka kerja ini dan apa yang harus dilakukan institusi secara jujur terkait hal itu adalah topik bagian kedua dari analisis ini, yang dipublikasikan besok.

Artikel ini mengacu pada CBN Baseline Standards for Automated Anti-Money Laundering Solutions (Circular BSD/DIR/PUB/LAB/019/002, 10 March 2026); Notice of Proposed Rulemaking FinCEN on AML Programme Effectiveness (June 2024); EU Anti-Money Laundering Regulation 2024/1624; EBA SupTech Report (August 2025) dan EBA Fifth Biennial AML Opinion (July 2025); New York City Bar Association Compliance Committee Report on AI and Machine Learning in AML/CFT (March 2024); serta pelaporan yang tersedia untuk publik mengenai perkembangan regulasi AML di Ghana, Kenya dan Afrika Selatan. Ini tidak merupakan nasihat hukum atau regulasi.

_Henry Nduka Onyiah adalah Penasihat Risiko Siber dan Direktur Non-Eksekutif Independen dari sebuah Institusi Keuangan Nigeria. Ia menulis atas kapasitas pribadinya. _

Pandangan yang diungkapkan sepenuhnya merupakan pandangannya sendiri dan tidak mewakili posisi institusi mana pun yang dengannya ia berafiliasi. Ia menyambut tanggapan, pandangan, dan keterlibatan. Ia dapat dihubungi di onyiah@tuta.io atau melalui LinkedIn di linkedin.com/onyiah.