Perubahan Arsitektur Regulasi: Dari Tiga PBI ke Satu Regulasi Payung
Perubahan paling fundamental dalam PBI 10/2025 adalah konsolidasi arsitektur regulasi. Sebelumnya, industri sistem pembayaran Indonesia diatur oleh tiga PBI terpisah dengan fokus dan standar yang tidak selalu konsisten. Kini, PBI 10/2025 menjadi satu regulasi payung yang mengintegrasikan ketiga PBI tersebut.
Rezim lama terdiri dari: (1) PBI 23/6/2021 tentang Penyedia Jasa Pembayaran, (2) PBI 23/7/2021 tentang Penyelenggara Infrastruktur Pembayaran, (3) PBI 23/11/2021 tentang Standar Nasional Sistem Pembayaran. Ketiganya berlaku bersamaan dengan standar yang kadang-kadang tumpang tindih, kadang-kadang berbeda. PBI 22/23/2020 sebagai kerangka umum sebelumnya kini dicabut sepenuhnya.
Status masing-masing regulasi lama dalam konteks PBI 10/2025:
PBI 23/6/2021, PBI 23/7/2021, dan PBI 23/11/2021 tetap berlaku sepanjang tidak bertentangan dengan PBI 10/2025 (Pasal 185). Namun, dalam hal terjadi pertentangan, PBI 10/2025 berlaku lebih dahulu sebagai regulasi yang lebih baru. PBI 22/23/2020 dicabut sepenuhnya dan dinyatakan tidak berlaku lagi.
Implikasi praktis: PSP yang sudah memiliki izin atau penetapan berdasarkan regulasi lama dapat terus beroperasi (izin/penetapan tetap valid), tetapi kewajiban mereka kini harus disesuaikan dengan PBI 10/2025. Transition period selama 3 tahun (hingga Maret 2029) diberikan untuk pemenuhan penuh persyaratan PBI 10/2025.
| WAWASAN BITLION | Konsolidasi ini adalah pernyataan filosofis Bank Indonesia bahwa tidak ada lagi "kategori" PSP yang berbeda dalam hal standar kepatuhan fundamental. Semua PSP — baik PJP, PIP, maupun Bank Umum — harus diukur dengan TIKMI yang sama, menerapkan tata kelola GCG yang sama, melaporkan data SP yang sama, dan tunduk pada pengawasan BI yang sama. Perbedaan hanya terletak pada intensitas pengawasan dan akses ke bundling aktivitas berdasarkan hasil TIKMI — bukan pada kerangka regulasi mendasar. |
Klasifikasi PSP: Dari Sistemik/Kritikal/Umum ke Utama/Selain Utama
Perubahan signifikan lainnya adalah sistem klasifikasi PSP. Dalam rezim lama (PBI 23/6 dan 23/7), klasifikasi didasarkan pada ukuran dan jenis aktivitas, dengan kategori seperti "Sistemik", "Kritikal", "Umum" untuk PIP, atau kategori izin "1/2/3" untuk PJP. Sistem ini mengandalkan volume transaksi sebagai indikator utama.
PBI 10/2025 menggeser paradigma menjadi klasifikasi berbasis TIKMI yang lebih holistik. Kini ada dua kategori utama: PSP Utama dan PSP Selain Utama (Pasal 34). PSP Utama adalah mereka yang mencapai skor TIKMI tertentu dan memenuhi kriteria yang ditetapkan Bank Indonesia — mereka mendapat akses ke Paket 1A yang paling lengkap. PSP Selain Utama dapat mengakses Paket 1B, 2, atau 3 sesuai hasil TIKMI dan rekomendasi BI.
Perbedaan fundamental: Klasifikasi lama lebih bersifat statis (ditetapkan saat izin dan jarang berubah), sementara klasifikasi baru bersifat dinamis (dievaluasi ulang melalui penilaian TIKMI berkala). Ini menciptakan insentif bagi PSP untuk terus meningkatkan TIKMI mereka untuk mendapatkan akses lebih luas ke aktivitas bundling.
Paket Bundling: Dari Kategori Izin ke Paket Aktivitas Spesifik
Dalam rezim lama (PBI 23/6/2021), PJP dapat memperoleh izin dalam satu dari tiga kategori (Kategori 1, 2, 3) yang masing-masing memiliki jangkauan aktivitas berbeda. Sistem ini cukup rigid — sekali izin diberikan dalam kategori tertentu, PSP hanya dapat menjalankan aktivitas dalam kategori itu.
PBI 10/2025 memperkenalkan sistem Paket Bundling yang lebih spesifik dan fleksibel: Paket 1A, 1B, 2, 3 (Pasal 31, 36). Setiap paket mewakili kombinasi aktivitas spesifik. Paket 1A hanya untuk PSP Utama dan mencakup penatausahaan dana penuh, penerusan transaksi, dan transfer dana digital-nondigital. Paket 1B untuk PSP Selain Utama dengan cakupan sama. Paket 2 adalah penerusan tanpa penatausahaan dana. Paket 3 hanya untuk transfer nondigital.
Fleksibilitas paket bundling memungkinkan Bank Indonesia untuk "memberikan" akses lebih kepada PSP yang kinerjanya baik (dilihat dari TIKMI) tanpa harus mengubah izin sepenuhnya — hanya dengan menyesuaikan paket. Namun, bagi PSP yang kinerjanya menurun atau tidak memenuhi standar, paket dapat dibatasi.
| PENTING | PSP yang sudah memiliki izin kategori 1, 2, atau 3 berdasarkan PBI 23/6/2021 harus "memetakan ulang" izin mereka ke paket baru dalam PBI 10/2025. Pemetaan ini bukan otomatis — harus melalui proses self-assessment TIKMI dan penetapan ulang paket bundling oleh BI. Deadline untuk penetapan pertama adalah sekitar Maret 2027 (1 tahun sejak berlaku). Pada saat itu, ada kemungkinan beberapa PSP akan "turun" tingkat akses, dari Kategori 1 menjadi Paket 1B misalnya, jika TIKMI mereka tidak mencukupi untuk Paket 1A. |
TIKMI: Instrumen Penilaian Universal yang Belum Ada Sebelumnya
Salah satu inovasi paling signifikan dalam PBI 10/2025 adalah pengenalan TIKMI sebagai instrumen penilaian universal untuk semua PSP. Sebelumnya, tidak ada satu metrik terintegrasi yang mengukur kekuatan PSP dari berbagai dimensi sekaligus. Penilaian tersebar di berbagai aspek (volume transaksi, tata kelola, manajemen risiko) tetapi tidak terintegrasi dalam satu kerangka.
TIKMI (Pasal 21-27) menyatukan lima dimensi: Transaksi (volume, nilai, jangkauan), Interkoneksi (hubungan dengan infrastruktur BI dan peserta), Kompetensi (SDM, teknologi, tata kelola), Manajemen Risiko (keamanan, compliance, business continuity), dan Infrastruktur TI (availability, security, recovery). Setiap dimensi dinilai dengan skala dan bobot yang akan diatur dalam PADG.
Konsekuensi penilaian TIKMI sangat luas: menentukan klasifikasi PSP (Utama vs Selain Utama), akses ke paket bundling, tingkat ongoing capital yang wajib dipenuhi, intensitas pengawasan BI, dan akses ke kepesertaan di infrastruktur BI. Dengan kata lain, hasil TIKMI menentukan "ruang bermain" bisnis PSP selama periode regulasi berikutnya.
Self-assessment TIKMI wajib dilakukan oleh setiap PSP secara berkala (setahun sekali atau sesuai ketentuan BI). Ini berbeda dari sistem lama yang hanya mengenal penilaian saat pengajuan izin awal.
Ongoing Capital: Konsep Baru yang Mengadopsi Pendekatan Basel
Rezim lama hanya mengenal "initial capital" — modal minimum yang harus dimiliki PSP saat memperoleh izin. Setelah itu, tidak ada persyaratan dinamis untuk pemeliharaan modal berbasis risiko transaksi yang dikelola.
PBI 10/2025 memperkenalkan konsep "ongoing capital" (modal berkelanjutan) yang merupakan inovasi penting (Pasal 105-107). Ongoing capital adalah modal minimum yang harus terus dipelihara oleh PSP berbasis risiko profil transaksi yang mereka kelola — minimal 10% dari Risk Weighted Assets (RWA) ditambah surcharge berbasis risiko tertentu.
Model ini mengadopsi pendekatan Basel yang sudah mapan dalam regulasi perbankan. Semakin besar volume dan semakin berisiko transaksi yang dikelola PSP, semakin besar modal yang harus mereka pertahankan. Ini menciptakan insentif bagi PSP untuk mengelola risiko dengan ketat agar tidak perlu memperbesar modal secara berlebihan.
Implikasi finansial: PSP dengan volume transaksi besar atau risiko tinggi akan memerlukan peningkatan modal signifikan untuk kepatuhan. Ini mungkin memerlukan penyesuaian struktur pendanaan atau capital raise dari investor bagi PSP yang sebelumnya operasi dengan modal minimal.
| WAWASAN BITLION | Ongoing capital berbasis risiko adalah perubahan paradigma dari model regulasi "one-time compliance" menjadi "continuous risk management". Ini menandakan kedewasaan regulasi pembayaran Indonesia yang kini mengakui bahwa risiko itu dinamis — apa yang aman 6 bulan yang lalu mungkin berisiko hari ini. Bagi PSP, ini berarti kebutuhan akan governance yang lebih ketat, monitoring risiko real-time, dan planning kapital yang dinamis. |
Penyelenggara Penunjang: Kategori Baru Mengintegrasikan Vendor Teknologi
Dalam regulasi lama, vendor teknologi (payment gateway provider, cloud provider, fraud detection service) beroperasi dalam "blind spot" regulasi. Mereka tidak memiliki izin atau penetapan dari Bank Indonesia, namun tetap memainkan peran kritis dalam operasi sistem pembayaran.
PBI 10/2025 mengakhiri "blind spot" ini dengan secara eksplisit mengatur Penyelenggara Penunjang sebagai kategori baru yang tunduk pada pengaturan Bank Indonesia (Pasal 59-71). Mereka dibagi menjadi tiga kategori berdasarkan kritikalitas: Kritikal, Penting, dan Standar.
Kewajiban utama: Penyelenggara Penunjang kritikal dan penting wajib mendaftar di Bank Indonesia dalam waktu 3 tahun sejak PBI berlaku (deadline ±Maret 2028). Mereka harus memenuhi persyaratan manajemen risiko, business continuity, ketahanan operasional, dan keamanan siber yang ketat. PSP bertanggung jawab penuh atas manajemen risiko Penyelenggara Penunjang yang bermitra dengannya.
Ini adalah perubahan radikal — untuk pertama kali, rantai pasokan teknologi pembayaran masuk dalam ruang lingkup pengaturan formal. Vendor teknologi tidak lagi bisa berargumen bahwa mereka "di luar regulasi" karena mereka tidak secara langsung menjalankan aktivitas pembayaran.
Infrastruktur Data Pembayaran: Konsep Sepenuhnya Baru
Regulasi lama sama sekali tidak memiliki konsep "infrastruktur data pembayaran" sebagai entitas yang diatur. PBI 10/2025 mengubah ini secara fundamental dengan membuka infrastruktur data pembayaran yang diselenggarakan oleh Bank Indonesia (Pasal 94-100).
Infrastruktur data BI adalah sarana yang memungkinkan pihak-pihak (Pihak Terhubung) untuk mengakses data sistem pembayaran (data teranonimisasi atau yang telah memenuhi prinsip privacy-by-design) untuk berbagai keperluan: riset, pengembangan layanan, integrasi data antar-sistem, peningkatan transparansi pasar.
Kewajiban baru: PSP wajib melaporkan data pembayaran mereka ke infrastruktur data BI sesuai dengan format dan standar yang ditetapkan Bank Indonesia. Pihak Terhubung yang mengakses infrastruktur data wajib menerapkan prinsip kehati-hatian, keamanan, dan kepatuhan terhadap UU Perlindungan Data Pribadi. BI menjadi custodian data pembayaran nasional dengan tanggung jawab penuh atas keamanan dan kerahasiaan data.
Ini membuka peluang bagi inovasi berbasis data (fintech analytics, open banking, financial intelligence) namun juga menimbulkan tanggung jawab privasi dan keamanan data yang sebelumnya tidak ada.
Single Ownership Policy dan Pembatasan M&A
Regulasi lama tidak memiliki pembatasan eksplisit tentang kepemilikan lintas-entitas pembayaran. Seorang investor dapat mengendalikan lebih dari satu PJP, lebih dari satu PIP, atau kombinasinya tanpa hambatan regulasi yang jelas.
PBI 10/2025 memperkenalkan Single Ownership Policy (Pasal 117) yang melarang: (1) satu pihak mengendalikan lebih dari satu Lembaga Selain Bank (LSB) yang merupakan PJP dengan aktivitas yang sama atau serupa, atau (2) satu pihak mengendalikan lebih dari satu PIP. Pihak di sini termasuk individu, entitas korporat, atau grup yang terintegrasi.
Pasal 116 juga menambahkan pembatasan perubahan kepemilikan sebesar 25% atau lebih selama 5 tahun pertama sejak izin diberikan — tanpa persetujuan tertulis dari Bank Indonesia. Ini membatasi fleksibilitas M&A dan divestasi bagi PSP baru.
Implikasi: Grup bisnis yang memiliki beberapa entitas pembayaran wajib melakukan restructuring kepemilikan untuk kepatuhan dengan single ownership policy. M&A dalam industri pembayaran menjadi lebih kompleks karena harus mendapat persetujuan BI dan mematuhi pembatasan perubahan kepemilikan tersebut.
| PENTING | Single Ownership Policy adalah respons Bank Indonesia terhadap kekhawatiran tentang konsentrasi risiko dan pengendalian industri pembayaran pada sejumlah kecil pemain besar. Namun, kebijakan ini juga dapat menghambat konsolidasi industri yang mungkin bermanfaat (merger antara dua PSP kecil menjadi satu PSP besar yang lebih stabil). PSP dan investor yang terlibat dalam M&A harus memahami pembatasan ini sejak awal dan merancang struktur transaksi yang kepatuhan dengan Pasal 116-117. |
Matriks Gap Analysis Komprehensif
| Area Regulasi | Rezim Lama (PBI 23/6, 23/7, 23/11/2021) | PBI 10/2025 | Dampak pada Pelaku |
|---|---|---|---|
| Arsitektur Regulasi | 3 PBI terpisah dengan standar inkonsisten | 1 regulasi payung komprehensif (PBI 10/2025) | Simplifikasi compliance framework; kepatuhan pada satu regulasi induk + PADG |
| Klasifikasi PSP | Sistemik/Kritikal/Umum (PIP); Kategori 1/2/3 (PJP) | Utama/Selain Utama berbasis TIKMI | Klasifikasi dinamis; insentif untuk peningkatan TIKMI terus-menerus |
| Instrumen Penilaian | Penilaian terpisah (volume, tata kelola, risiko) | TIKMI — 5 dimensi terintegrasi dalam satu kerangka | Penilaian holistik; hasil TIKMI menentukan akses aktivitas dan modal |
| Paket Aktivitas | Kategori izin tetap sepanjang periode izin | Paket bundling (1A/1B/2/3) dinamis berdasarkan TIKMI | Fleksibilitas akses aktivitas sesuai performa TIKMI; dapat naik/turun setiap evaluasi |
| Modal Awal (Initial Capital) | Persyaratan saat perolehan izin; tidak ada persyaratan berkelanjutan berbasis risiko | Initial capital + Ongoing capital berbasis RWA dan surcharge risiko | Beban modal meningkat, khususnya bagi PSP volume/risiko tinggi; planning kapital jangka panjang diperlukan |
| Penyelenggara Penunjang | Tidak diatur secara eksplisit; vendor teknologi beroperasi di luar formal regulation | Kategori baru dengan 3 tingkatan (Kritikal, Penting, Standar); wajib registrasi dalam 3 tahun | Vendor teknologi masuk ruang lingkup regulasi; tanggung jawab PSP atas manajemen risiko vendor meningkat |
| Infrastruktur Data | Tidak ada regulasi khusus tentang infrastruktur data pembayaran | BI menyelenggarakan infrastruktur data SP; PSP wajib melaporkan data; Pihak Terhubung dapat mengakses | Transparansi data meningkat; tanggung jawab privasi data meningkat; peluang inovasi berbasis data terbuka |
| Single Ownership | Tidak ada pembatasan eksplisit tentang kepemilikan lintas-entitas | Single Ownership Policy melarang pengendalian >1 LSB PJP atau >1 PIP; Pasal 116 batasi perubahan kepemilikan 25%+ (5 tahun pertama) | Grup bisnis multi-pembayaran wajib restructure; M&A lebih kompleks dan memerlukan persetujuan BI |
| Pemrosesan Domestik | Ada persyaratan tetapi kurang ketat di beberapa aspek | Diperkuat: semua tahap transaksi (inisiasi-otorisasi-kliring-setelmen) harus diproses di Indonesia; data center + DRC di Indonesia | Vendor cloud internasional harus lokalisasi infrastruktur; compliance effort meningkat untuk PSP dengan operasi global |
| SBP/RBSP | RBSP ada di PBI 23/6/2021 tetapi tidak konsisten dengan PJP dan PIP | SBP + RBSP mandatory untuk semua PSP; deadline penyampaian 30 April 2026; subject to BI approval | Setiap PSP harus mengembangkan strategic plan dan operational plan; planning horizon diperpanjang; reporting burden meningkat |
| PADG Pelaksana | Regulasi standalone relatif lengkap dalam PBI | Lebih dari 25 pasal merujuk pada PADG untuk detail teknis | Kepatuhan akan terus berkembang seiring penerbitannya; flexibility untuk BI menyesuaikan implementasi tanpa mengubah PBI induk |
Timeline Transisi: Bagaimana PSP Existing Melakukan Penyesuaian
| Periode | Tanggal | Aktivitas Penyesuaian Kunci |
|---|---|---|
| Sekarang | Desember 2025 - Maret 2026 | Kajian dampak PBI 10/2025; gap analysis internal; rencana transformasi; persiapan SBP/RBSP |
| Fase 1 (Immediate) | 31 Maret 2026 - 30 April 2026 | PBI berlaku efektif; penyampaian SBP dan RBSP perdana (deadline 30 April) |
| Fase 2 (Short-term) | Mei 2026 - Maret 2027 | Penyesuaian operasional; self-assessment TIKMI; penerimaan feedback BI atas SBP/RBSP; penyesuaian strategi |
| Fase 3 (Medium-term) | Maret 2027 - Maret 2028 | Penetapan klasifikasi PSP dan paket bundling berdasarkan TIKMI; pendaftaran Penyelenggara Penunjang kritikal (deadline ±Maret 2028) |
| Fase 4 (Long-term) | Maret 2028 - Maret 2029 | Pemenuhan penuh persyaratan TIKMI, ongoing capital, infrastruktur data, tata kelola, pemrosesan domestik, dll. (deadline ±Maret 2029); opsi perpanjangan 2 tahun bagi PSP dengan kendala skala/kompleksitas |
| Final Compliance | Maret 2029 - Maret 2031 | Kepatuhan penuh atau risiko pencabutan izin; periode perpanjangan berakhir (jika diberikan) pada ±Maret 2031 |