Pihak proyek Web3 wajib baca: Jika mengalihdayakan KYC, apakah bisa menyalahkan pihak ketiga jika terjadi masalah?

Menulis:邓小宇、李浩均

Pendahuluan

Di komunitas Web3, beredar sebuah ilusi kepatuhan yang sangat berbahaya: selama proyek mengeluarkan uang untuk mengalihdayakan KYC (verifikasi identitas) dan AML (anti pencucian uang) kepada lembaga pihak ketiga yang terkenal secara internasional, itu sama saja membeli “asuransi pembebasan dari tuntutan pidana”. Begitu platform terlibat dalam pencucian uang atau dana dari kejahatan hitam, “panci” ini seharusnya ditanggung oleh pihak outsourcing, dan pihak proyek bisa dengan tenang duduk santai “melempar tangan”.

Gagasan ini, dalam pandangan pengacara, adalah “masih polos”, dalam pandangan aparat penyidik adalah “tidak ada bukti”, dan dalam kenyataannya, ini adalah bom waktu yang bisa meledak kapan saja.

Dalam dua tahun terakhir, seiring dengan peningkatan dimensi penindakan kejahatan terkait mata uang virtual oleh aparat penegak hukum, terutama dalam penyelidikan mendalam terhadap “kejahatan membantu”, “menyembunyikan” bahkan “perdagangan ilegal”, logika kepatuhan “burung unta” ini secara bertahap dihancurkan oleh rangkaian bukti yang tak tertembus. Pihak proyek harus sadar: mengalihdayakan tidak sama dengan patuh, apalagi membebaskan dari tuntutan pidana.

Mengalihdayakan KYC Bukan “Lencana Kebal Mati”: Bagaimana Hukum Pidana Melihat “Tindakan Netral”?

Banyak pihak proyek merasa, saya bayar, saya beli layanan, ini termasuk “tindakan netral secara teknologi” atau “tindakan bisnis yang netral”. Tapi pengacara Mankun ingin mengingatkan: tindakan netral memiliki batasan.

1. Kepatuhan formal tidak sama dengan kepatuhan substantif

Mengacu pada preseden pengadilan di industri pembayaran tradisional dan pembayaran agregat (empat pihak), dalam menangani pembelaan “kepatuhan outsourcing” ini, logika yang seragam adalah: “outsourcing teknologi tidak membebaskan tanggung jawab utama”. Dalam logika hukum pidana, jika Anda hanya mengandalkan outsourcing sebuah “prosedur formal” KYC untuk menutupi jejak, ini sangat mudah dianggap sebagai “dengan nama patuh, sebenarnya membiarkan”. Pengadilan menilai apakah Anda telah memenuhi “kewajiban kehati-hatian substantif”, bukan hanya kontrak outsourcing semata.

2. Penilaian “pengetahuan subjektif” di tengah serangan teknologi AI hitam

Seiring perkembangan teknologi AI, meskipun sudah terintegrasi dengan antarmuka KYC standar, pihak proyek tetap menghadapi tantangan besar. Saat ini, kejahatan hitam memanfaatkan alat seperti ProKYC dan OnlyFake, mampu menghasilkan foto paspor palsu yang sangat realistis dengan biaya sangat rendah, dan menggunakan teknologi deepfake untuk membuat video deteksi keaktifan, serta menyuntikkan ke sistem melalui “kamera virtual”, sehingga mampu melewati proses otomatisasi verifikasi.

Pada tahap awal, pihak proyek bisa mengatakan “Saya tidak paham teknologi kejahatan hitam”, tetapi dalam konteks alat seperti ProKYC yang telah menjadi ancaman industri, aparat penegak hukum akan berpendapat: sebagai pihak profesional, Anda harus mampu meramalkan bahwa “peninjauan statis” oleh outsourcing tidak mampu menahan pembuatan palsu AI.

Jika backend platform menunjukkan banyak “background dokumen sama tetapi wajah berbeda”, atau “cahaya dan bayangan saat deteksi keaktifan beberapa pengguna sangat sama”, dan pihak proyek tidak meningkatkan “deteksi injeksi” atau menambah pemeriksaan manual, maka “kelonggaran teknologi” ini sangat rentan dianggap sebagai “mengetahui kejahatan orang lain dan memberi bantuan” dalam proses pidana.

3. Tanggung jawab pidana bersifat tidak dapat dialihkan

Banyak pihak proyek saat menandatangani kontrak outsourcing akan menambahkan “ketentuan pembebasan tanggung jawab” atau “ketentuan ganti rugi”, menyatakan bahwa jika akibat dari ketidakketatannya pihak outsourcing dalam proses verifikasi menimbulkan konsekuensi hukum, maka outsourcing yang bertanggung jawab. Tapi dalam sistem hukum pidana, ketentuan ini hampir tidak berlaku.

Tanggung jawab pidana sangat bersifat personal. Apakah seseorang atau sebuah entitas melakukan kejahatan tergantung pada apakah perilaku mereka memenuhi unsur-unsur kejahatan. Anda tidak bisa mengalihkan kewajiban pidana yang diatur secara hukum melalui kontrak civil.

Berdasarkan Pasal 153 Kitab Undang-Undang Hukum Perdata, perbuatan melanggar ketentuan wajib hukum, peraturan pemerintah, atau bertentangan dengan kesusilaan umum adalah batal. Setiap kontrak yang berusaha menghindari tindakan pidana atau mengelak dari kewajiban anti pencucian uang melalui perjanjian dianggap tidak sah oleh aparat penegak hukum, bahkan bisa menjadi bukti bahwa pihak proyek memiliki niat “menghindar dari pengawasan” yang jahat.

Dalam proyek Web3, jika dianggap sebagai “kejahatan badan usaha”, berdasarkan “sistem dua hukuman” dalam “KUHP” terhadap kejahatan badan usaha, tidak hanya subjek proyek yang akan dihukum, tetapi juga “pengurus langsung” (CEO, CTO) dan “orang bertanggung jawab langsung lainnya” (penanggung jawab kepatuhan) tetap menjadi objek utama penuntutan pidana. Kontrak outsourcing tidak akan menyelamatkan Anda, malah bisa memperburuk kesalahan subjektif karena Anda memilih dan lalai terhadap lembaga pihak ketiga.

Tiga Dimensi Kunci Penentuan Tanggung Jawab Pidana: Menyelamatkan Nyawa atau Mengorbankan?

Ketika pihak proyek karena diduga melakukan “kejahatan membantu” atau “menyembunyikan” duduk di ruang pemeriksaan, tugas utama petugas adalah membuktikan “pengetahuan subjektif” Anda. Mengalihdayakan KYC, apakah memperingan atau memperberat tanggung jawab Anda, sering bergantung pada rekonstruksi bukti berikut:

1. Apakah sesuai standar industri, atau sekadar “beli dokumen”?

Dalam kepatuhan regulasi, pilihan vendor sendiri sudah mencerminkan sikap patuh.

Memilih Sumsub, Jumio, Onfido dan penyedia layanan internasional terkenal lainnya, dengan biaya pasar, menunjukkan bahwa niat subjektif adalah mengikuti standar tertinggi dan telah memenuhi “kewajiban perhatian yang wajar”; memilih vendor kecil yang mengklaim “tinggi tingkat keberhasilan” dan “verifikasi longgar” akan diartikan sebagai: mengetahui risiko, tetapi sengaja menurunkan standar pertahanan dengan vendor berkualitas buruk, menunjukkan motif “pembiaran”.

2. Setelah peringatan, apakah “blokir akun” atau “berpura-pura mati”?

Ini adalah bagian kunci dalam penentuan “kejahatan membantu”. Jika log backend mencatat ribuan peringatan “identitas tidak normal”, tetapi tidak ada jejak verifikasi manual, dan tidak ada langkah pembatasan, maka kontrak outsourcing ini menjadi bukti kuat bahwa Anda “mengetahui dan membiarkan”. Oleh karena itu, perlu membangun mekanisme lengkap “umpan balik teknologi - penanganan manual”. Tanpa log penanganan, kepatuhan outsourcing secara hukum sama dengan nol.

3. Apakah sumber keuntungan memiliki “nilai tukar ilegal”?

Arus uang adalah indikator utama penentuan tanggung jawab pidana. Jika platform secara diam-diam mengizinkan “standar kepatuhan rendah” untuk mendapatkan keuntungan jauh di atas rata-rata industri, hakim akan menilai bahwa keuntungan tersebut memiliki sifat “bagi hasil kejahatan”. Jika biaya yang dibayarkan kepada vendor jauh di bawah biaya normal, ketidakmasalahan bisnis ini akan langsung membongkar kedok “netral secara teknologi”.

Saran Praktis Mankun

Agar kepatuhan outsourcing tidak menjadi bukti pidana, berikut panduan operasional untuk proyek:

1. Simpan log due diligence: catat alasan memilih vendor, proses penilaian kelayakan, dan kontrak resmi.

2. Bangun mekanisme pemeriksaan kedua: untuk pengguna “berisiko tinggi” yang dilaporkan sistem, harus ada jejak verifikasi manual dari tim kepatuhan internal.

3. Audit kepatuhan secara berkala: minimal satu kali setahun, minta pengacara profesional atau lembaga pihak ketiga melakukan audit dan mengeluarkan laporan, ini adalah bukti “tanpa niat jahat”.

4. Larang “otomatisasi mutlak”: larang pengaturan skrip otomatis yang menyetujui semua verifikasi. Layanan KYC murah yang menjamin 100% lolos tanpa gangguan adalah “pembiusan kejahatan” secara hukum pidana.

5. Tanggap terhadap pemberitahuan pengawasan: begitu menerima pemberitahuan kolaborasi, harus segera memutuskan koneksi dengan akun berisiko, jangan berharap keberuntungan.

Penutup:

Perjudian kepatuhan di industri Web3 telah meninggalkan era “kontrak outsourcing” yang bisa menipu secara terang-terangan.

Mengalihdayakan bisnis KYC secara esensial adalah membeli layanan teknologi, bukan mengalihkan risiko pidana. Jika Anda berusaha menjadikan outsourcing sebagai “dinding api” untuk menghindar tanggung jawab, maka di depan jejak digital yang dapat ditembus secara digital oleh aparat penegak hukum, tembok ini seringkali lebih tipis dari kertas.

Akhir kata, saya berikan satu kalimat: patuh memang mahal, tetapi jika dibandingkan dengan biaya kehilangan kebebasan, itu selalu merupakan investasi paling hemat. Di garis merah pidana, hanya kepatuhan substantif yang benar-benar memberi rasa aman bagi pihak proyek.