Kewajiban Due Diligence Sebelum Kerja Sama (Pasal 59)
Pasal 59 PBI 10/2025 mewajibkan setiap PSP melakukan uji tuntas (due diligence) yang comprehensive terhadap pihak manapun yang akan menjadi mitra kerja sama sebelum kerja sama dimulai. Due diligence bukan proses one-time, tetapi continuous assessment yang harus diperbarui secara berkala.
| KONSEP KUNCI | Due diligence adalah proses investigasi menyeluruh terhadap pihak calon mitra untuk menilai: (1) apakah pihak tersebut adalah entitas yang sah dan legitimate; (2) apakah pihak memiliki kapabilitas untuk memberikan layanan/infrastruktur sesuai janji; (3) apakah tingkat risiko kerjasama dapat diterima; (4) apakah perjanjian yang akan ditandatangani memadai untuk melindungi kepentingan PSP dan sistem pembayaran. Pasal 59 ayat 2 menetapkan lima aspek due diligence yang wajib dicover. |
Lima Aspek Due Diligence yang Wajib Dicover (Pasal 59 ayat 2)
| Aspek Due Diligence | Komponen yang Dicover | Dokumen/Bukti Minimal | Red Flags yang Harus Diperhatikan |
|---|---|---|---|
| (a) Legalitas dan Profil Pihak | Identitas hukum, izin operasional, riwayat kepemilikan, struktur organisasi, pengurus/direksi | Akte pendirian, NPWP, izin usaha dari regulator terkait (BI jika bank, OJK jika securities, etc), sejarah corporate action, daftar pengurus/dewan komisaris | Pernah terkena sanksi regulasi, adanya litigasi material, kepemilikan yang tidak jelas atau berubah-ubah tanpa transparansi, pengurus dengan track record buruk |
| (b) Kinerja dan Kapabilitas Manajemen Risiko serta Infrastruktur TI | Historical performance track record, capability untuk deliver layanan yang dijanjikan, risk management maturity, IT infrastructure reliability | Performance data dari projek serupa, sertifikasi (ISO 27001, PCI-DSS, SOC 2), audit reports, RTO/RPO metrics, uptime records, disaster recovery test results | Performa yang inkonsisten atau menurun, tidak memiliki sertifikasi keamanan, tidak ada documented disaster recovery plan, infrastructure dengan single points of failure |
| (c) Sifat, Skala, Kompleksitas Kerjasama dan Dependensi Layanan | Ruang lingkup dan cakupan layanan, seberapa critical layanan untuk operasional PSP, seberapa deep ketergantungan PSP terhadap layanan ini, potensi impact jika layanan terganggu | Scope of work document, assessment of criticality vs alternatives, impact analysis, availability of backup/contingency options, transition plan jika kerjasama berakhir | Tingkat dependensi yang sangat tinggi (single vendor lock-in), tidak ada alternatif atau backup vendor, transition plan yang tidak jelas, kerjasama dalam area yang sangat kritikal tanpa adequate protections |
| (d) Muatan Perjanjian Kerja Sama | Apakah draft kontrak memuat semua persyaratan minimum per Pasal 58, apakah kontrak balanced atau overly lopsided ke salah satu pihak, apakah ada gap antara janji layanan dan mekanisme remediation | Review legal terhadap draft kontrak, checklist kepatuhan terhadap Pasal 58, assessment of key business terms (fees, termination clause, liability cap), comparison dengan market standards | Kontrak tanpa SLA yang jelas, liability yang unlimited atau tidak seimbang, termination clause yang sangat restrictive, remediation mechanism yang tidak efektif |
| (e) Kepatuhan terhadap Ketentuan Perundang-undangan | Apakah pihak mitra telah memenuhi semua persyaratan regulasi yang berlaku untuk bidang mereka, apakah ada violation sebelumnya atau pending investigation | Regulatory compliance check dengan regulator terkait, riwayat compliance dan violation, certificate of good standing jika applicable, environmental/legal compliance audit | Adanya violation atau warning letter dari regulator, pending investigation, reputasi negatif di industri, tidak transparent dalam disclosure |
Pertimbangan Khusus untuk Kerja Sama Lintas Batas (Pasal 60)
Jika PSP bermitra dengan pihak yang berada di luar Indonesia (cross-border cooperation), Pasal 60 menetapkan pertimbangan tambahan yang harus dilakukan:
(a) Aspek Resiprokalitas
Apakah negara asal mitra memiliki hubungan regulasi yang reciprocal dengan Indonesia dan Bank Indonesia? Apakah terdapat MOU (Memorandum of Understanding) atau kesepakatan pengawasan antar-regulator?
(b) Kesetaraan Standar Manajemen Risiko
Apakah standar manajemen risiko dan keamanan yang dimiliki mitra setara dengan standar Indonesia (PBI 10/2025)? Atau apakah lebih ketat? Jika lebih rendah, apakah ada mekanisme untuk meningkatkan standard?
(c) Manfaat untuk Perekonomian Indonesia
Apakah kerjasama ini membawa manfaat nyata bagi ekonomi Indonesia, seperti transfer teknologi, penciptaan lapangan kerja, peningkatan efisiensi sistem pembayaran?
(d) Pemenuhan Peraturan Perundang-undangan Indonesia
Apakah mitra foreign setuju untuk tunduk pada hukum Indonesia dan regulasi Bank Indonesia untuk aspek layanan kepada Indonesia? Apakah ada clause untuk data localization dan kepatuhan terhadap UU PDP?
| PENTING | Kerja sama lintas batas dengan Penyelenggara Penunjang atau mitra lain memerlukan scrutiny yang lebih ketat. Tidak hanya due diligence terhadap mitra, tetapi juga regulatory coordination dengan BI. PSP yang berencana melakukan kerja sama lintas batas harus meminta guidance dari BI sebelum finalisasi perjanjian. |
Monitoring dan Evaluasi Berkelanjutan (Pasal 111-112)
Due diligence sebelum kerja sama dimulai hanyalah awal. Pasal 111-112 mewajibkan PSP melakukan monitoring-evaluasi berkelanjutan terhadap mitra:
Pasal 111: Monitoring-Evaluasi Berkala
PSP wajib melakukan:
(1) Monitoring berkala terhadap pelaksanaan kerjasama dan kinerja mitra
(2) Evaluasi terhadap kepatuhan mitra terhadap kewajiban yang telah disepakati
(3) Edukasi dan pembinaan terhadap mitra untuk meningkatkan kapabilitas dan kepatuhan
(4) Pemastian bahwa mitra terus memenuhi semua persyaratan regulasi
Pasal 112: Pertukaran Informasi dan Blacklist
PSP dapat tukar-menukar data dan informasi dengan PSP lain mengenai mitra yang:
(a) Melakukan tindakan merugikan (fraud, breach, operational failure)
(b) Melakukan tindakan yang berpotensi merugikan (emerging red flags)
(c) Melanggar regulasi atau persyaratan yang ditetapkan
Data pertukaran ini dapat digunakan untuk pencantuman mitra dalam blacklist industri, sehingga mencegah mitra yang bermasalah untuk terus beroperasi di ekosistem pembayaran.
| WAWASAN BITLION | Mekanisme pertukaran informasi dan blacklist di Pasal 112 menciptakan positive externality: setiap PSP yang melakukan due diligence dan monitoring dengan baik berkontribusi pada keselamatan seluruh ekosistem. Sebaliknya, PSP yang tidak melakukan due diligence dengan ketat tidak hanya membahayakan diri mereka sendiri, tetapi juga industri secara luas. Protokol pertukaran informasi ini kemungkinan akan dioperasionalisasi melalui ASPI (Asosiasi Sistem Pembayaran Indonesia) atau platform sharing yang ditetapkan BI. |
Kewajiban Pengakhiran Kerja Sama (Pasal 61)
PSP wajib hentikan atau tidak perpanjang kerja sama dengan mitra jika terjadi salah satu dari kondisi berikut:
Kondisi yang Memaksa Pengakhiran:
(1) Mitra melakukan tindakan yang merugikan PSP atau sistem pembayaran (fraud, security breach, material underperformance)
(2) Mitra tidak memenuhi peruntukan layanan yang telah disepakati (misalnya, mitra yang seharusnya menyediakan layanan fraud detection tidak melakukan fraud monitoring)
(3) Mitra melanggar ketentuan peraturan perundang-undangan (regulasi BI, OJK, BI, atau regulasi lainnya)
(4) Ada permintaan resmi dari Bank Indonesia untuk menghentikan kerja sama (misal, Penyelenggara Penunjang yang tidak terdaftar padahal harus terdaftar)
Proses Pengakhiran
Pengakhiran harus dilakukan dengan prosedur yang jelas:
- Notifikasi tertulis kepada mitra dengan jangka waktu yang wajar untuk remedy (jika applicable)
- Jika mitra tidak melakukan remedy dalam timeframe yang ditentukan, PSP dapat mengakhiri kerja sama
- Pengakhiran harus dikelola dengan transition plan yang jelas untuk meminimalkan disruption
- Informasi tentang pengakhiran kerja sama dapat diinformasikan ke BI dan PSP lain (melalui mekanisme Pasal 112)