Travel Rule FATF dan Ambang Batas Kripto Tanpa KYC di 2026

Pada April 2026, Financial Action Task Force (FATF) merilis laporan implementasi keenam atas Recommendation 16 — yang lebih dikenal sebagai Travel Rule untuk aset kripto — dan kesimpulannya cukup mengganggu bagi para petugas kepatuhan: 73% dari 138 yurisdiksi yang melapor masih menerapkan ambang batas transaksi yang berbeda, definisi "penyedia layanan aset virtual" (VASP) yang berbeda, serta aturan yang berbeda untuk dompet self-hosted. Bagi pengguna sehari-hari, tambal sulam regulasi ini memiliki satu konsekuensi yang sangat praktis. Tidak ada batas atas global yang seragam yang membebaskan transfer kripto dari pengumpulan identitas, dan ambang yang Anda hadapi sangat bergantung pada apakah Anda bertransaksi melalui bursa Singapura, bank Jerman, money transmitter di Amerika, atau swap peer-to-peer. MoneroSwapper menemukan kebingungan ini setiap hari dalam pertanyaan dari pengguna baru yang ingin tahu berapa banyak Monero yang dapat mereka beli atau jual sebelum prosedur know-your-customer (KYC) diaktifkan.

Panduan ini akan menjelaskan secara rinci apa sebenarnya Travel Rule FATF, bagaimana ambang de minimis bekerja dalam praktiknya di berbagai kawasan utama pada 2026, mengapa fungibilitas Monero membuat pertanyaan ambang batas menjadi fundamental berbeda dari Bitcoin, serta apa yang sebenarnya perlu dipahami pengguna yang sadar privasi maupun yang fokus pada kepatuhan sebelum mengirim transaksi.

Apa Sebenarnya yang Diwajibkan Travel Rule FATF

Travel Rule adalah julukan populer untuk catatan interpretasi yang ditambahkan ke FATF Recommendation 16 pada Juni 2019 dan telah diperbarui empat kali sejak itu — yang paling baru pada Februari 2025. Ketentuan ini memperluas kewajiban correspondent banking yang telah berlaku untuk transfer kawat sejak 1990 ke ranah aset virtual: ketika sebuah lembaga yang diatur memindahkan nilai atas nama nasabah, informasi tertentu mengenai pengirim (originator) dan penerima (beneficiary) wajib "ikut bepergian" bersama pembayaran.

Secara spesifik, ketika sebuah VASP memproses transfer aset virtual di atas ambang batas yang berlaku, VASP tersebut wajib mengumpulkan, memverifikasi, menyimpan, dan mengirimkan data berikut kepada VASP berikutnya dalam rantai transaksi:

• Nama pengirim: nama hukum lengkap dari pihak yang mengirim.
• Referensi akun atau dompet pengirim: nomor akun pengirim atau pengenal transaksi unik yang memungkinkan transaksi dilacak.
• Alamat fisik, nomor identitas nasional, nomor identifikasi nasabah, atau tanggal dan tempat lahir pengirim: setidaknya satu dari atribut ini wajib dikirimkan.
• Nama penerima: nama hukum penerima sebagaimana dinyatakan oleh pengirim.
• Referensi akun atau dompet penerima: alamat tujuan yang digunakan dalam transaksi on-chain.

Persyaratan terakhir tersebut — yaitu dompet tujuan — adalah hal yang membuat Travel Rule menjadi kontroversial dalam konteks kripto. Bank koresponden hanya perlu mengidentifikasi bank lain. Sementara itu, VASP harus mengidentifikasi VASP lain sekaligus nasabah yang ada di baliknya, yang dalam praktiknya berarti melakukan penyaringan alamat tujuan terhadap daftar sanksi, memeriksa apakah alamat tersebut milik counterparty yang teregulasi, dan, di yurisdiksi yang lebih ketat, melakukan "verifikasi dompet" sebelum transfer apa pun meninggalkan platform.

Ambang De Minimis: Di Mana "Tanpa KYC" Dimulai?

Rekomendasi FATF sendiri menetapkan ambang de minimis sebesar USD/EUR 1.000. Di bawah jumlah tersebut, yurisdiksi diperbolehkan menerapkan uji tuntas yang disederhanakan — biasanya berarti VASP tetap harus mencatat nama pengirim dan penerima beserta alamat dompet, tetapi tidak diwajibkan memverifikasi informasi tersebut melalui bukti dokumen. Di atas ambang, dokumentasi KYC lengkap berlaku.

Dari sinilah konsep "ambang kripto tanpa KYC" berasal, dan di sinilah pula sebagian besar pengguna salah memahami. Ambang FATF adalah lantai (floor), bukan langit-langit (ceiling) — yurisdiksi secara eksplisit diizinkan menerapkan aturan yang lebih ketat, dan banyak yang memang melakukannya. Pada 2026, lanskap praktiknya tampak seperti ini:

Ada dua pola yang muncul dari tabel ini. Pertama, Uni Eropa secara efektif telah menghapus ambang batas bagi penyedia layanan aset kripto (CASP) di bawah Transfer of Funds Regulation yang berlaku bersamaan dengan MiCA pada akhir 2024. Kedua, bahkan di yurisdiksi yang secara nominal menerapkan lantai EUR 1.000 FATF, ambang hanya mengatur seberapa banyak data harus berpindah antar VASP — ambang tersebut tidak menghilangkan kewajiban mengidentifikasi nasabah saat pembukaan akun, dan justru bagian inilah yang sebenarnya dimaksud sebagian besar pengguna ketika menyebut "tanpa KYC".

Aturan Agregasi: Pengganda Tersembunyi

Hampir setiap yurisdiksi menambahkan ketentuan agregasi: beberapa transfer dari pengirim yang sama kepada penerima yang sama dalam jendela waktu tertentu (24 jam di Singapura, 7 hari di Amerika Serikat, 30 hari di sebagian negara anggota Uni Eropa) digabungkan dan diperlakukan sebagai satu transaksi untuk keperluan ambang batas. Pengguna yang mencoba memecah swap senilai USD 5.000 menjadi lima transaksi USD 999 agar tetap berada di bawah lantai FATF, menurut definisi, sedang melakukan structuring — pelanggaran tersendiri yang wajib dilaporkan di bawah sebagian besar kerangka anti-pencucian uang (APU/PPT). Petugas kepatuhan memantau pola ini, dan heuristik pengenalan pola akan menandainya bahkan sebelum ada manusia yang meninjau aktivitas tersebut. Di Indonesia, PPATK (Pusat Pelaporan dan Analisis Transaksi Keuangan) menerima Laporan Transaksi Keuangan Mencurigakan (LTKM) yang dipicu oleh pola structuring semacam ini, dan ambang pelaporan tunai senilai IDR 500 juta juga berlaku untuk konversi kripto-ke-rupiah di pedagang fisik aset kripto.

Dompet Self-Hosted dan Masalah "Unhosted Wallet"

Interaksi paling rumit dalam lanskap Travel Rule 2026 adalah antara VASP yang teregulasi dan dompet self-hosted (atau "unhosted") — perangkat lunak yang Anda kendalikan sendiri tanpa kustodian pihak ketiga. Panduan FATF yang diterbitkan pada Oktober 2021 dan ditegaskan kembali pada Februari 2025 menyatakan bahwa VASP harus menerapkan uji tuntas yang ditingkatkan (enhanced due diligence) untuk transfer ke atau dari unhosted wallet di atas ambang batas, tetapi tidak mensyaratkan dompet unhosted itu sendiri masuk ke dalam perimeter regulasi.

Transfer of Funds Regulation Uni Eropa melangkah lebih jauh: di atas EUR 1.000 kumulatif dalam jendela 12 bulan, CASP harus melakukan "verifikasi identitas" pemilik unhosted wallet, biasanya melalui bukti signed-message atau atestasi teknis. Di bawah ambang, pencatatan dasar asal/tujuan sudah memadai. Usulan FinCEN AS yang akan mewajibkan KYC penuh atas setiap interaksi unhosted wallet di atas USD 3.000 ditarik kembali pada Mei 2025 setelah komentar industri yang berkelanjutan, meski beberapa negara bagian (terutama New York di bawah rezim BitLicense) memberlakukan aturan lokal yang lebih ketat. Di Indonesia, pedagang fisik aset kripto yang berlisensi OJK secara umum sudah mensyaratkan KYC penuh saat onboarding sehingga transfer ke dompet self-hosted lebih merupakan persoalan whitelist alamat dan verifikasi kepemilikan, bukan ambang nominal.

Travel Rule berlaku untuk VASP, bukan untuk dompet itu sendiri. Sebuah dompet Monero self-custody yang tidak pernah menyentuh counterparty yang teregulasi berada di luar cakupan Recommendation 16 — tetapi pada saat dompet tersebut mengirim ke atau menerima dari VASP yang terdaftar, kewajiban VASP tersebut langsung melekat pada transaksi Anda.

Mengapa Monero Mengubah Perhitungan Ambang Batas

Sebagian besar diskusi seputar Travel Rule mengasumsikan bahwa regulator dapat melihat graf transaksi on-chain. Untuk Bitcoin, Ethereum, dan sebagian besar blockchain publik lainnya, asumsi tersebut memang berlaku — penyedia analisis blockchain seperti Chainalysis, Elliptic, dan TRM Labs menjual perangkat yang memungkinkan VASP merekonstruksi jejak sumber dana dan menerapkan aturan penyaringan sebelum mengkreditkan akun nasabah.

Tumpukan privasi Monero meruntuhkan asumsi tersebut melalui tiga mekanisme yang berbeda. RingCT menyembunyikan nominal transaksi di dalam sebuah commitment. Skema ring signature — saat ini menggunakan CLSAG dengan 16 decoy, dan FCMP++ dijadwalkan diaktifkan pada hardfork Carrot/Jamtis di 2026 — menyembunyikan output mana yang sebenarnya sedang dibelanjakan. Stealth address memastikan tidak ada dua tujuan on-chain yang pernah dapat dikaitkan secara langsung kepada penerima yang sama. Efek gabungannya adalah VASP yang menerima Monero pada umumnya tidak dapat menentukan sumber dana hanya dari rantai itu sendiri — ia hanya bisa menyaring alamat penyetor terhadap basis data nasabahnya sendiri dan terhadap alamat-alamat yang ditandai dalam daftar sanksi industri.

Inilah alasan mengapa Monero diperlakukan sebagai kategori tersendiri oleh sebagian besar VASP yang masih mendukungnya. Beberapa bursa menerapkan ambang internal yang lebih rendah untuk setoran XMR dibanding BTC. Yang lain memilih melakukan delisting Monero sepenuhnya (seperti Binance pada Februari 2024, Kraken untuk nasabah EEA pada Oktober 2024, dan OKX pada Januari 2024) ketimbang membangun infrastruktur kepatuhan yang dibutuhkan untuk menangani privacy coin di bawah MiCA. Di Indonesia, sebagian besar pedagang fisik aset kripto yang berlisensi OJK juga tidak mendukung perdagangan Monero, sehingga pengguna domestik yang menginginkan eksposur XMR umumnya melakukannya melalui swap non-kustodian atau pertemuan peer-to-peer. Bagi pengguna, ini berarti "ambang tanpa KYC" praktis untuk Monero lebih banyak ditentukan oleh platform mana yang masih menerimanya tanpa akun, bukan oleh angka resmi FATF.

Langkah demi Langkah: Tetap Patuh di Bawah Aturan 2026

Baik minat Anda terhadap Travel Rule sepenuhnya bersifat praktis (Anda hanya ingin tahu berapa nominal yang dapat ditukar tanpa unggah identitas) atau didorong oleh kepatuhan (Anda menjalankan usaha kecil dan perlu memahami kewajiban Anda), alur kerja berikut ini berlaku pada 2026:

1. Identifikasi rumah regulasi counterparty Anda. Sebuah CASP berlisensi Lithuania, bursa berlisensi MAS Singapura, dan platform offshore yang terdaftar di Seychelles menghadapi ambang yang sangat berbeda. Periksa footer entitas hukum atau basis data lisensi regulator yang relevan sebelum memperkirakan di mana garis KYC akan jatuh.
2. Cek batas tier pengguna, bukan hanya lantai regulasi. Sebagian besar bursa menambahkan tier KYC komersial mereka sendiri di atas ambang hukum. Sebuah platform mungkin secara hukum boleh menerima transaksi EUR 1.000 dengan verifikasi minimal, namun secara komersial mensyaratkan verifikasi email + nomor telepon sebelum setoran apa pun.
3. Pertimbangkan aturan agregasi. Batas kumulatif dalam jendela bergulir (24 jam, 7 hari, 30 hari) adalah norma, bukan pengecualian. Jumlahkan aktivitas Anda dalam jendela tersebut sebelum memutuskan apakah transaksi berikutnya akan melewati garis.
4. Untuk transfer dari self-custody ke VASP, siapkan bukti kepemilikan. Di atas ambang Uni Eropa, Anda akan diminta menandatangani pesan dari dompet pengirim atau memberikan tangkapan layar unspent output. Siapkan bukti tersebut sebelum memulai transfer.
5. Gunakan layanan swap tanpa akun untuk transfer kecil dan sesekali. Platform seperti MoneroSwapper mengagregasi likuiditas dari penyedia instant swap tanpa mensyaratkan pembuatan akun; untuk transaksi di bawah ambang de minimis FATF, ini sering kali memberi pengalaman pengguna yang paling sederhana sekaligus tetap berada di dalam koridor aturan.
6. Dokumentasikan asal dana. Untuk nominal di atas ambang, VASP akan menanyakannya. Simpan kuitansi pembelian, catatan payout mining, atau laporan platform trading agar tetap tersedia — merekonstruksi sumber dana setelah fakta jauh lebih sulit daripada menangkapnya sambil berjalan. Untuk pengguna di Indonesia, ini juga relevan bagi pelaporan SPT Tahunan, karena Direktorat Jenderal Pajak (DJP) dapat meminta klarifikasi atas aliran dana ke atau dari pedagang aset kripto.
7. Verifikasi ulang asumsi Anda setiap enam bulan. Amandemen 2026 untuk MiCA Level 3, aturan pelaksana CLARITY Act AS, dan perubahan aturan FCA Inggris yang akan datang semuanya akan menggeser ambang batas. Yang berada di bawah garis pada Januari bisa jadi sudah berada di atasnya pada Juli.

Contoh Konkret: Swap Senilai IDR 75 Juta dari Indonesia

Bayangkan seorang pengguna di Jakarta yang ingin mengonversi kepemilikan Bitcoin senilai IDR 75 juta (sekitar EUR 4.500) menjadi Monero pada Mei 2026. Tiga jalur yang masuk akal menunjukkan bagaimana aturan ambang batas benar-benar bekerja.

Jalur A — Bursa terpusat. Pengguna menyetor BTC ke pedagang fisik aset kripto berlisensi OJK, namun karena sebagian besar platform domestik tidak mendukung perdagangan XMR, ia harus menarik BTC ke bursa internasional, mengonversi ke Monero, lalu menarik ke dompet self-hosted. Karena pengguna sudah ter-KYC saat pembukaan akun di kedua platform, transaksi internal tidak terpengaruh Travel Rule. Namun penarikan ke unhosted wallet melampaui ambang EUR 1.000 di bursa Eropa, sehingga CASP akan meminta signed message dari alamat Monero tujuan sebelum memproses. Total waktu: 24–72 jam tergantung antrean peninjauan. Selain itu, pengguna tetap berutang PPh Pasal 22 sebesar 0,1% dan PPN sebesar 0,11% atas transaksi sebagaimana diatur dalam PMK 68/2022.

Jalur B — Peer-to-peer. Pengguna menemukan counterparty di pasar peer-to-peer dan melakukan perdagangan tunai secara tatap muka. Tidak ada VASP yang terlibat, tidak ada data Travel Rule yang dikirimkan. Risiko bergeser sepenuhnya ke risiko counterparty dan ke kewajiban pelaporan pajak lokal — di Indonesia, keuntungan perdagangan tetap merupakan objek pajak penghasilan meski transaksi terjadi di luar pedagang fisik aset kripto resmi, dan PPATK dapat meminta klarifikasi jika setoran rupiah berikutnya ke rekening bank menimbulkan pertanyaan.

Jalur C — Swap instan non-kustodian. Pengguna merutekan transaksi melalui layanan seperti MoneroSwapper, yang meneruskan swap ke salah satu dari beberapa penyedia instant exchange. Setiap penyedia menerapkan ambang internalnya sendiri; untuk transaksi setara EUR 4.500, sebagian besar akan meminta informasi asal dasar (email + kadang selfie) di bawah Pasal 18 MiCA, tetapi bukan dokumentasi identitas lengkap. Penyelesaian biasanya rampung dalam 30 menit. Apakah swap pada nominal ini memerlukan KYC bergantung pada penyedia underlying mana yang menerima order — sebuah detail yang ditampilkan oleh agregator sebelum pengguna mengonfirmasi.

Kesimpulannya bukanlah bahwa satu jalur secara universal lebih baik. Yang harus dipahami adalah bahwa ambang regulasi hanyalah salah satu input di antara beberapa input lain — kecepatan penyelesaian, risiko counterparty, preferensi kustodian, dan pelaporan pajak semuanya saling berinteraksi. Pengguna yang hanya bertanya "berapa ambang tanpa KYC?" sering kali baru menyadari belakangan bahwa pengalaman praktis untuk tetap di bawah ambang ternyata jauh lebih mudah atau jauh lebih sulit daripada apa yang disiratkan oleh angka utama.

FAQ

Apakah benar-benar ada ambang kripto tanpa KYC di bawah aturan FATF?

Ya dan tidak. FATF Recommendation 16 menetapkan ambang de minimis USD/EUR 1.000, di mana di bawah angka itu data yang disederhanakan dianggap memadai untuk transfer VASP-ke-VASP. Namun ini hanya mengatur data yang "bepergian" antar lembaga yang teregulasi — tidak membebaskan nasabah dari identifikasi saat pembukaan akun, dan banyak yurisdiksi (terutama Uni Eropa di bawah Transfer of Funds Regulation, serta Indonesia di bawah pengawasan OJK) telah menghapus ambang ini sepenuhnya. Anggapan populer bahwa setiap transaksi di bawah EUR 1.000 berarti "tanpa KYC" adalah kesalahpahaman tentang bagaimana aturan ini sebenarnya bekerja.

Apakah Travel Rule FATF berlaku untuk transaksi Monero?

Travel Rule berlaku untuk setiap transfer aset virtual yang diproses oleh VASP, terlepas dari aset mana yang terlibat. Dalam praktiknya, banyak bursa telah melakukan delisting Monero atau menerapkan ambang internal yang lebih rendah untuk setoran XMR, karena properti privasi RingCT dan stealth address membuat penyaringan sumber dana jauh lebih sulit. Transaksi antara dua dompet Monero self-custody, tanpa VASP dalam rantai, berada di luar cakupan Recommendation 16 menurut definisi.

Apa perbedaan KYC dan Travel Rule?

KYC (know-your-customer) adalah proses yang dilakukan VASP saat onboarding nasabah — mengumpulkan dokumen identitas, memverifikasi alamat, menyaring terhadap daftar sanksi. Travel Rule adalah kewajiban terpisah yang aktif ketika nasabah yang sudah ter-onboard memulai transfer di atas ambang batas, dan mewajibkan informasi pengirim serta penerima ikut mengiringi nilai saat berpindah antar lembaga. Sebuah platform secara teknis bisa beroperasi dengan KYC ketat tanpa infrastruktur Travel Rule, atau sebaliknya, meski sebagian besar VASP yang teregulasi menjalankan keduanya.

Jika saya menggunakan dompet non-kustodian, apakah saya tunduk pada Travel Rule?

Dompet itu sendiri tidak tunduk pada aturan — Recommendation 16 mengikat VASP, bukan perangkat lunak yang mendasarinya. Tetapi pada saat unhosted wallet Anda mengirim ke atau menerima dari VASP, kewajiban VASP tersebut berlaku atas transaksi Anda. Di atas ambang Uni Eropa, Anda akan diminta membuktikan kepemilikan dompet unhosted, biasanya melalui verifikasi signed message. Di bawah ambang, pencatatan dasar biasanya sudah memadai. Di Indonesia, kewajiban dokumentasi sumber dana tetap melekat pada Anda sebagai wajib pajak meskipun transaksinya bersifat dompet-ke-dompet, terutama jika hasil akhirnya nantinya akan dicairkan ke rekening bank di Indonesia.

Apakah ambang akan berubah di 2026?

Beberapa yurisdiksi sedang meninjau angka mereka. Aturan pelaksana CLARITY Act AS diperkirakan akan mengklarifikasi cakupan Travel Rule FinCEN pada Q3 2026, Britania Raya sedang melakukan konsultasi tentang penyelarasan dengan pendekatan zero-threshold Uni Eropa, dan rapat pleno FATF pada Februari 2026 diperkirakan akan membahas apakah ambang de minimis global perlu diturunkan. Di Indonesia, OJK telah mengisyaratkan akan menerbitkan POJK turunan yang lebih rinci tentang APU/PPT untuk pedagang aset kripto pada paruh kedua 2026. Pengguna yang merencanakan aktivitas berdasarkan ambang saat ini sebaiknya mengasumsikan bahwa ambang tersebut akan diperketat alih-alih dilonggarkan dalam 18 bulan ke depan.

Kesimpulan

Travel Rule FATF dan "ambang tanpa KYC" yang menyertainya berada di persimpangan standar APU internasional, implementasi regional, dan realitas teknis tentang bagaimana setiap mata uang kripto sebenarnya diselesaikan. Angka utama — USD atau EUR 1.000 — adalah titik acuan yang berguna tetapi panduan yang buruk tentang apa yang akan benar-benar dialami pengguna, karena ambang hanya mengatur pertukaran data antar-VASP dan bukan onboarding nasabah, karena aturan agregasi menggabungkan beberapa transfer kecil menjadi satu peristiwa ambang, dan karena Uni Eropa secara efektif telah menghapus lantai untuk seluruh aktivitas CASP-ke-CASP. Bagi pengguna yang mengutamakan privasi finansial, pertanyaan praktisnya jarang berupa "berapa nominal yang bisa saya kirim tanpa KYC" melainkan "jalur mana melalui lanskap regulasi yang paling sesuai dengan situasi saya". Ketika jalur tersebut mengarah ke swap Monero, MoneroSwapper menawarkan agregator tanpa akun yang menampilkan aturan ambang setiap penyedia underlying sebelum Anda mengonfirmasi — sehingga Anda dapat tetap patuh by design, bukan secara kebetulan. Tinjau panduan terbaru dari regulator setempat — di Indonesia, OJK, BAPPEBTI (untuk transaksi sebelum 2025), dan PPATK — sebelum melakukan transfer signifikan, dan perlakukan ambang 2026 sebagai potret dari rezim yang masih terus bergerak.