SEOJK menginstruksikan, penerapan program APU-PPT berbasis risiko paling sedikit meliputi pengawasan aktif direksi dan dewan komisaris, kebijakan dan prosedur, pengendalian intern, sistem informasi manajemen, dan sumber daya manusia serta pelatihan. Program mesti mencakup hal yang diharuskan dalam rekomendasi financial action task force on money laundering (FATF).
Adapun penilaian risiko mencakup empat faktor risiko yaitu, nasabah, negara, produk/jasa, dan jaringan distribusi. Penyelenggara harus mempertimbangkan seluruh faktor risiko yang relevan termasuk risiko penggunaan teknologi informasi dan sejumlah kewajiban lainnya.
Sedangkan dalam rangka melakukan siklus pendekatan berbasis risiko, penyelenggara fintech lending harus melakukan sejumlah langkah kegiatan seperti melakukan identifikasi terhadap risiko bawaan atau inherent risk. Menetapkan toleransi risiko serta menyusun langkah pengurangan dan pengendalian risiko.
Selain itu, melakukan evaluasi atas risiko residu atau residual risk dan menerapkan pendekatan berbasis risiko. Lalu turut melakukan tinjauan dan evaluasi atas pendekatan berbasis risiko yang telah dimiliki. Sedangkan dalam hal melakukan identifikasi risiko, OJK turut melampirkan alat bantu berupa matriks kemungkinan dan dampak.
Matriks tersebut membantu penyelenggara dalam menetapkan seberapa besar upaya atau pemantauan yang perlu dilakukan untuk mengidentifikasi risiko. Penyelenggara dapat menggunakan bentuk matriks lain yang sesuai dengan skala usaha, kebutuhan, karakteristik, dan kompleksitas usaha.