Otoritas Jasa Keuangan (OJK) menerbitkan aturan tentang Penyelenggaraan Inovasi Teknologi Sektor Keuangan (ITSK) yang dituangkan dalam Peraturan OJK No. 03 Tahun 2024 tertanggal 16 Februari 2024.
Regulasi ini merupakan penyempurnaan dari POJK No. 13/POJK.02/2018 tentang Inovasi Keuangan Digital di Sektor Jasa Keuangan, yang dianggap sudah tidak sesuai dengan kebutuhan sehingga perlu diubah.
Perubahan substansi aturan OJK ini ada pada penambahan kriteria kelayakan inovasi, penambahan persyaratan rencana pengujian, dan penetapan hasil ruang uji coba ITSK, serta tentang exit policy.
Lebih lengkapnya, Kreditpedia akan coba mengulas beberapa pokok aturan OJK tentang ITSK yang penting untuk diketahui, yaitu:
Mekanisme Penyelenggaraan ITSK
Ruang lingkup ITSK meliputi penyelesaian transaksi surat berharga, penghimpunan modal, pengelolaan investasi, penghimpunan dan penyaluran dana, pendukung pasar, aktivitas terkait aset keuangan digital-termasuk aset kripto, dan aktivitas jasa keuangan digital lainnya.
Adapun pihak penyelenggara ITSK adalah Lembaga Jasa Keuangan (LJK) dan pihak lain yang melakukan kegiatan di sektor keuangan sesuai dengan ketentuan perundangan-undangan, dan harus berbentuk badan hukum perseroan terbatas atau badan hukum lain sesuai dengan ketentuan perundang-undangan.
Yang dimaksud LJK adalah lembaga yang melaksanakan kegiatan di sektor perbankan, pasar modal, perasuransian, dana pensiun, modal ventura, lembaga keuangan mikro, perusahaan pembiayaan, dan lembaga jasa keuangan lainnya.
OJK juga menegaskan, dalam penyelenggaraan ITSK, LJK harus menerapkan prinsip-prinsip sebagai berikut:
- Tata kelola
- Manajemen risiko
- Keamanan dan keandalan sistem informasi serta ketahanan siber
- Pelindungan konsumen dan pelindungan data pribadi
- Pemenuhan ketentuan peraturan perundang-undangan
Sandbox dan Perizinan ITSK
Sandbox atau Ruang Uji Coba/Pengembangan Inovasi adalah sarana dan mekanisme untuk memfasilitasi uji coba dan pengembangan inovasi yang disediakan oleh OJK untuk menilai kelayakan dan keandalan ITSK.
Tujuan penyediaan Sandbox yaitu untuk memastikan inovasi dan pengembangan teknologi di sektor keuangan dilakukan secara bertanggung jawab dengan pengelolaan risiko yang baik.
Ruang lingkup Sandbox meliputi:
- Pemberian fasilitas untuk melakukan uji coba yang dilakukan dalam jangka waktu dan lingkungan terbatas.
- Pemberian fasilitas untuk mendapatkan penjelasan atas ketentuan yang berlaku di sektor jasa keuangan.
- Pemberian fasilitas untuk melakukan pengembangan ITSK pada tahap awal.
- Pemberian fasilitas lainnya dalam rangka uji coba dan pengembangan ITSK.
Calon peserta yang akan melakukan kegiatan dalam ruang lingkup ITSK dan bermaksud mengikuti Sandbox harus mengajukan permohonan menjadi peserta kepada OJK, dengan mendapatkan rekomendasi terlebih dahulu dari pengawas terkait di OJK.
Kriteria Kelayakan dan Persetujuan Menjadi Peserta
Adapun kriteria kelayakan inovasi untuk mengikuti Sandbox meliputi:
- Inovasi yang memiliki cakupan ruang lingkup pada sektor jasa keuangan yang akan digunakan oleh konsumen, mitra, dan/atau masyarakat di Indonesia.
- Inovasi yang memenuhi unsur kebaruan dan/atau memiliki unsur pembeda signifikan dengan yang telah dilakukan sebelumnya di sektor keuangan.
- Inovasi yang memberikan manfaat, meningkatkan pelayanan, dan memberikan nilai tambah kepada konsumen, masyarakat, dan/atau ekosistem sektor keuangan.
- Inovasi yang telah siap untuk dilakukan pengujian dan pengembangan.
- Inovasi yang memerlukan dukungan uji coba dan pengembangan, serta belum dilakukan
pengaturan dan pengawasan sebelumnya dalam ketentuan yang berlaku di sektor keuangan. - Kriteria lain yang ditetapkan oleh OJK.
Pelaksanaan proses uji coba dan pengembangan inovasi dalam Sandbox dilaksanakan dalam jangka waktu paling lama 1 (satu) tahun sejak persetujuan diberikan oleh OJK.
OJK berwenang menetapkan jangka waktu uji coba dan pengembangan inovasi yang berbeda dari jangka waktu sebagaimana dimaksud di atas.
OJK pun berwenang menghentikan proses uji coba dan pengembangan inovasi sebelum jangka waktu berakhir, apabila terdapat ketidaksesuaian dengan kriteria yang ditetapkan.
Peserta wajib menyampaikan laporan akhir pelaksanaan uji coba dan pengembangan inovasi paling lambat 20 hari kerja sebelum jangka waktu uji coba dan pengembangan inovasi berakhir.
OJK berwenang melakukan evaluasi dan/atau tindak lanjut hasil Sandbox dengan kriteria lulus atau tidak lulus, kemudian menyampaikan surat lulus kepada peserta yang dinyatakan lulus.
Peserta yang dinyatakan lulus harus mengajukan izin usaha kepada OJK dalam masa berlaku surat lulus. Surat lulus tersebut berlaku enam bulan dan dapat diperpanjang berdasarkan pertimbangan OJK.
Kemudian OJK memberikan surat izin usaha sesuai jenis ITSK masing-masing bagi peserta Sandbox yang telah menyelesaikan proses perizinan.
Baca juga: Manfaat Fintech Bagi Masyarakat dan Sektor UMKMAsosiasi Penyelenggara ITSK
Guna mendukung pelaksanaan penyelenggaraan ITSK yang baik, OJK perlu menunjuk dan menetapkan asosiasi penyelenggara ITSK.
Setiap Penyelenggara ITSK yang telah terdaftar dan/atau berizin wajib menjadi anggota asosiasi penyelenggara ITSK yang ditentukan oleh OJK. Dan wajib memenuhi ketentuan kepesertaan dalam asosiasi.
Pengawasan, Evaluasi dan Pemantauan
Ada tiga model dalam proses/mekanisme pengawasan yang dilakukan oleh OJK, yaitu: pengawasan oleh OJK sendiri, evaluasi secara mandiri oleh Penyelenggara ITSK, dan pemantauan oleh asosiasi.
Pengawasan Oleh OJK
Otoritas Jasa Keuangan melakukan pengawasan terhadap Penyelenggara ITSK yang telah terdaftar dan/atau memperoleh izin usaha dari OJK.
Pengawasan yang dilakukan OJK meliputi pengawasan tidak langsung (off-site monitoring) dan pengawasan langsung (on-site monitoring), yang mencakup prinsip pengawasan berbasis risiko dan pengawasan perilaku pasar.
Perusahaan Penyelenggara ITSK yang telah terdaftar dan/atau berizin dari OJK wajib menerapkan evaluasi secara mandiri untuk melengkapi mekanisme pengawasan oleh OJK.
Evaluasi Secara Mandiri
Evaluasi secara mandiri dimaksudkan untuk melengkapi mekanisme pengawasan oleh OJK yang mencakup paling sedikitnya:
- Prinsip tata kelola teknologi informasi dan komunikasi sesuai dengan ketentuan peraturan
perundang-undangan. - Pelindungan konsumen sesuai dengan ketentuan POJK mengenai pelindungan konsumen dan masyarakat sektor jasa keuangan.
- Edukasi dan sosialisasi kepada konsumen.
- Kerahasiaan data dan/atau informasi Konsumen termasuk data dan/atau informasi transaksi;
- Prinsip manajemen risiko dan kehati-hatian.
- Prinsip anti pencucian uang, pencegahan pendanaan terorisme, dan pencegahan pendanaan
proliferasi senjata pemusnah massal sesuai dengan ketentuan peraturan perundang-undangan. - Inklusif dan prinsip keterbukaan informasi.
Dalam melaksanakan evaluasi secara mandiri, Penyelenggara ITSK harus menginventarisasi risiko utama yang mencakup seperti:
- Risiko strategis.
- Risiko operasional.
- Risiko pencucian uang, pencegahan pendanaan terorisme, dan pencegahan pendanaan proliferasi senjata pemusnah massal sesuai dengan ketentuan peraturan perundang-undangan.
- Risiko pelindungan data Konsumen.
- Risiko penggunaan jasa pihak ketiga.
- Risiko siber.
Penyelenggara ITSK yang telah terdaftar wajib menyampaikan evaluasi secara mandiri kepada OJK setiap tiga bulan bersamaan dengan penyampaian laporan bulanan.
Pemantauan oleh Asosiasi
Asosiasi dalam menjalankan tugas dan fungsinya dengan menetapkan standar dengan menggunakan pendekatan disiplin pasar yang paling sedikit prinsip sebagai berikut:
- Memastikan kepatuhan penyampaian pelaporan OJK.
- Merumuskan aturan operasional, standar industri, perilaku pasar, dan kode etik, berdasarkan karakteristik penyelenggara ITSK.
- Menerima dan meneruskan laporan serta menerima keluhan.
- Menyusun statistik keuangan dan memantau risiko serta penelitian tentang isu makro dan mikro keuangan.
- Melaksanakan perintah OJK kepada penyelenggara ITSK untuk mendukung
fungsi pengaturan, pengawasan, serta diseminasi informasi. - Menetapkan mekanisme asesmen mandiri, termasuk mekanisme pengenaan sanksi atas pelanggaran anggota terhadap aturan dan kode etik.
- Melaksanakan pendidikan dan pelatihan.
- Melaksanakan pelindungan konsumen.
- Melaksanakan kerjasama domestik dan internasional.
Perusahaan Penyelenggara ITSK yang telah terdaftar dan/atau berizin wajib menyampaikan laporan berkala dan laporan insidentil kepada OJK. Laporan berkala tersebut terdiri dari laporan bulanan dan laporan tahunan, yang disusun secara benar dan lengkap.
Baca juga: 8 Jenis Risiko Yang Esensial Di Perusahaan PembiayaanTata Kelola Perusahaan
Dalam tata kelola perusahaan, penyelenggara ITSK yang telah terdaftar dan/atau berizin wajib memiliki rencana strategis sistem elektronik yang mendukung rencana bisnis perusahaan, serta menyusun kebijakan, prosedur, dan standar yang paling sedikit memuat:
- Strategi bisnis
- Pelindungan Konsumen
- Risiko dan permodalan
- Pengembangan sumber daya manusia
- Pengembangan dan perencanaan produk dan layanan
- Operasional teknologi informasi
- Jaringan komunikasi
- Pengamanan informasi
- Rencana pemulihan bencana
- Layanan pengguna
- Penggunaan pihak penyedia jasa teknologi informasi
Perusahaan Penyelenggara ITSK wajib memiliki sumber daya manusia yang memiliki keahlian dan/atau latar belakang di bidang teknologi informasi dan keuangan.
Dalam hal terdapat perubahan terkait model bisnis, proses bisnis, kelembagaan, dan operasional ITSK yang dimiliki, Penyelenggara ITSK wajib menyampaikan perubahan tersebut kepada OJK.
Pusat Data & Pelindungan Data Pribadi
Penyelenggara ITSK wajib memiliki pusat data dan pusat pemulihan bencana. Pusat data dan pusat pemulihan bencana wajib ditempatkan di wilayah Indonesia.
Terkait dengan pelindungan data pribadi, maka Penyelenggara ITSK berkewajiban:
- Menjaga keutuhan, dan ketersediaan data pribadi, data transaksi, dan data keuangan yang dikelolanya sejak data diperoleh hingga data tersebut dimusnahkan.
- Menjaga kerahasiaan dan keamanan data dan/atau informasi konsumen.
- Menerapkan pelindungan data pribadi sebagaimana diatur dalam ketentuan peraturan perundang-undangan mengenai pelindungan data pribadi.
- Jika Perusahaan Penyelenggara ITSK bekerja sama dengan pihak lain untuk mengelola data dan/atau informasi konsumen, Penyelenggara ITSK wajib memastikan pihak lain tersebut menjaga kerahasiaan dan keamanan data dan/atau informasi konsumen.
Dalam pemanfaatan data dan informasi pengguna (end user) yang diperoleh Penyelenggara ITSK harus memenuhi persyaratan:
- Memperoleh persetujuan dari pengguna.
- Menyampaikan batasan pemanfaatan data dan informasi kepada konsumen.
- Menyampaikan setiap perubahan tujuan pemanfaatan data dan informasi kepada konsumen dalam hal terdapat perubahan tujuan pemanfaatan data dan informasi.
- Media dan metode yang dipergunakan dalam memperoleh data dan informasi terjamin kerahasiaan, keamanan, serta keutuhannya.
- Ketentuan lainnya yang diatur dalam ketentuan peraturan perundang-undangan.
Aspek Kelembagaan
Untuk pengembangan dan penguatan penyelenggaraan ITSK, OJK melakukan penataan kelembagaan penyelenggaraan ITSK.
Aspek kelembagaan penyelenggara ITSK yang telah terdaftar setidaknya mencakup:
- Tata kelola, manajemen risiko, keamanan sistem informasi, serta ketahanan siber
- Kesiapan permodalan dan sumber daya untuk melakukan uji coba dan pengembangan inovasi dalam mendukung pencapaian tujuan Penyelenggara ITSK.
Aspek kelembagaan Penyelenggara ITSK yang telah berizin sedikitnya mencakup:
- Dukungan organisasi
- Sumber daya
- Tata kelola
- Pelaksanaan anggaran operasional, dalam mendukung pencapaian tujuan Penyelenggara ITSK.
Penyelenggara ITSK yang telah terdaftar dan/atau berizin dalam menjalankan penyelenggaraan ITSK wajib mengutamakan prinsip tata kelola kelembagaan yang baik.
Kerja Sama Dalam Penyelenggaraan ITSK
Dalam menyelenggarakan aktivitas ITSK, Penyelenggara ITSK yang telah terdaftar dan/atau berizin dapat melakukan kerja sama dengan LJK dan lembaga nonkeuangan untuk menciptakan sinergi ekosistem keuangan digital.
Kerja sama sebagaimana dimaksud wajib memenuhi kriteria sebagai berikut:
- Dilaksanakan dengan pihak yang diawasi oleh OJK atau otoritas lain yang berwenang.
- Dituangkan dalam suatu perjanjian.
Selanjutnya, Penyelenggara ITSK berkewajiban melaporkan kerja sama aktivitas ITSK kepada OJK. Dan dalam melaksanakan kerja sama tersebut wajib memenuhi ketentuan peraturan perundang-undangan.
Aspek Kepatuhan Lainnya
Penyelenggara ITSK yang menjadi Peserta maupun yang telah terdaftar dan/atau memperoleh izin usaha dari OJK wajib menerapkan program anti pencucian uang, pencegahan pendanaan terorisme, dan pencegahan pendanaan proliferasi senjata pemusnah massal di sektor jasa keuangan sesuai dengan ketentuan peraturan perundang-undangan.
Baca juga: Mengenal Lebih Dekat e-Wallet atau Dompet DigitalPusat Inovasi
OJK menyelenggarakan Pusat Inovasi sebagai wadah pengembangan inovasi dan pembinaan kepada seluruh pemangku kepentingan di ekosistem keuangan digital yang meliputi:
- Pendampingan bagi inovator teknologi di sektor keuangan dalam akselerasi pengembangan inovasi teknologi dan model bisnis yang dapat dipergunakan secara luas di sektor keuangan.
- Pengembangan standar teknologi di sektor keuangan.
- Akses dan penggunaan data untuk uji coba dan pengembangan inovasi.
- Pelaksanaan diskusi dalam memastikan kepatuhan atas ketentuan peraturan perundangundangan dan pengembangan kebijakan terkait ITSK.
- Pegiatan lain dalam pengembangan ITSK dan ekosistem keuangan digital.
Larangan Dalam Penyelenggara ITSK
Peserta Sandbox dan Perusahaan Penyelenggara ITSK yang telah terdaftar dan/atau berizin dari OJK dilarang memberikan data dan/atau informasi mengenai konsumen kepada pihak ketiga.
Larangan sebagaimana dimaksud dikecualikan jika:
- Konsumen memberikan persetujuan.
- Peserta dan Penyelenggara ITSK diwajibkan oleh ketentuan peraturan perundang-undangan untuk memberikan data dan/atau informasi mengenai konsumen kepada pihak ketiga.
Dalam Peraturan OJK tentang ITSK ini sangat ditegaskan bahwa pelanggaran terhadap seluruh aturan atau ketentuan yang telah ditetapkan oleh OJK akan dikenakan sanksi administratif berupa:
- Peringatan tertulis
- Penghentian sementara, sebagian, atau seluruh kegiatan termasuk pelaksanaan kerja sama
- Pembatalan persetujuan
- Pembatalan pendaftaran
- Pencabutan izin
Demikian, aturan OJK tentang Penyelenggaraan Inovasi Teknologi Sektor Keuangan (ITSK) yang penting untuk kita ketahui, baik sebagai pelaku industri keuangan digital maupun konsumen.
Baca juga: Perusahaan Penyelenggara ITSK Tercatat di OJK