Sistem pembayaran modern memerlukan kerangka pengawasan yang komprehensif dan adaptif. Bank Indonesia (BI), sebagai otoritas moneter dan pengawas sistem pembayaran, memiliki mandat yang jelas untuk memastikan keandalan, keamanan, dan integritas ekosistem pembayaran nasional. Dengan diterbitkannya Peraturan Bank Indonesia No. 10 Tahun 2025 (PBI 10/2025), kerangka pengawasan ini semakin diperkuat dengan kewenangan yang lebih luas dan mekanisme pemantauan yang lebih intensif. Memahami arsitektur pengawasan BI bukan hanya penting untuk tujuan kepatuhan, tetapi juga strategis untuk membangun kepercayaan publik dan stabilitas sistem pembayaran.
Landasan Hukum Pengawasan Bank Indonesia
Kewenangan pengawasan Bank Indonesia terhadap Penyelenggara Sistem Pembayaran (PSP) bersumber dari sejumlah instrumen hukum fundamental. Pasal 1 angka 6 Undang-Undang No. 23 Tahun 1999 tentang Bank Indonesia (UU BI) mendefinisikan pengawasan sebagai "kegiatan memantau pelaksanaan tugas-tugas bank oleh bank yang diawasi dengan cara mengumpulkan informasi, baik melalui laporan berkala maupun pemeriksaan terhadap keakuratan pelaksanaan peraturan yang berlaku".
Dalam konteks sistem pembayaran, kewenangan ini diperluas dan diperjelas melalui Pasal 109 dan sekitarnya dalam PBI 10/2025, yang secara spesifik menguraikan ruang lingkup, mekanisme, dan intensitas pengawasan terhadap berbagai jenis PSP. Kewenangan ini mencakup tidak hanya pemeriksaan administratif, tetapi juga akses ke data operasional, keuangan, dan tata kelola PSP. Dengan demikian, setiap PSP yang beroperasi di Indonesia berada di bawah rezim pengawasan yang ketat dan berkelanjutan.
Dua Pilar Pengawasan: Off-Site Monitoring dan On-Site Examination
Kerangka pengawasan BI dibangun atas dua pilar utama yang saling melengkapi. Pertama adalah off-site monitoring (pemantauan jarak jauh), yang melibatkan pengumpulan data berkala dari PSP melalui laporan kondisi keuangan, kepatuhan, dan operasional. Laporan-laporan ini dianalisis oleh BI untuk mengidentifikasi tren risiko, anomali, atau potensi kelemahan dalam tata kelola atau operasi PSP. Off-site monitoring memungkinkan BI untuk memiliki visibilitas terus-menerus terhadap kondisi PSP tanpa harus melakukan pemeriksaan on-site yang intensif-sumber daya.
Kedua adalah on-site examination (pemeriksaan langsung), yang melibatkan inspeksi fisik ke lokasi PSP oleh tim pemeriksa BI. Dalam pemeriksaan on-site, pemeriksa BI melakukan wawancara dengan manajemen, menganalisis dokumentasi, menguji prosedur, dan melakukan verifikasi langsung terhadap aset, sistem, dan praktik operasional. Pendekatan ini memberikan depth understanding yang tidak dapat diperoleh melalui off-site monitoring saja. Pemeriksaan on-site memvalidasi akurasi laporan off-site, mengidentifikasi risiko yang terselubung, dan mengevaluasi efektivitas tata kelola internal.
Cakupan Pengawasan Bank Indonesia
Pengawasan BI terhadap PSP mencakup empat dimensi utama. Pertama adalah pengawasan perizinan: BI memverifikasi bahwa PSP memiliki izin yang sah, memenuhi persyaratan izin yang berlaku, dan tidak melakukan kegiatan di luar cakupan izin. Kedua adalah pengawasan kegiatan operasional: BI memastikan bahwa operasi PSP sesuai dengan ketentuan, tidak melanggar batasan-batasan yang ditetapkan, dan mematuhi standar keamanan dan tata kelola. Ketiga adalah pengawasan kondisi keuangan: BI memonitor modal, likuiditas, dan kesehatan finansial PSP untuk memastikan stabilitas dan kemampuan PSP memenuhi kewajiban kepada pengguna. Keempat adalah pengawasan tata kelola: BI mengevaluasi struktur organisasi, kompetensi manajemen, efektivitas fungsi manajemen risiko, internal audit, dan compliance function.
| KONSEP KUNCI | Pengawasan Bank Indonesia terhadap PSP bersifat holistik dan multi-dimensi, mencakup tidak hanya kepatuhan terhadap peraturan tetapi juga kesehatan operasional dan finansial secara menyeluruh. Pendekatan ini memastikan bahwa PSP beroperasi dengan aman, fair, dan mendukung stabilitas sistem pembayaran nasional. |
Pendekatan Risk-Based Supervision
PBI 10/2025 menegaskan penerapan risk-based supervision (RBS), yaitu pendekatan pengawasan yang mengalokasikan sumber daya dan intensitas pengawasan berdasarkan profil risiko PSP. Dalam RBS, PSP dengan profil risiko tinggi menerima intensitas pengawasan yang lebih besar, frekuensi pemeriksaan yang lebih tinggi, dan requirement pelaporan yang lebih detail. Sebaliknya, PSP dengan profil risiko rendah dapat menerima pengawasan yang lebih ringan, asalkan tetap memenuhi standar minimum kepatuhan.
Profil risiko PSP ditentukan berdasarkan faktor-faktor seperti ukuran aset dan transaksi, kompleksitas operasi, jangkauan geografis, tingkat digitalisasi, sejarah kepatuhan, dan relevansi sistemik PSP. Risk-based supervision memiliki beberapa keuntungan: (1) efisiensi pengawasan — sumber daya BI difokuskan pada area dengan risiko tinggi; (2) targeted intervention — tindakan BI disesuaikan dengan profil risiko spesifik; (3) insentif kepatuhan — PSP dengan track record baik mendapat pengawasan lebih ringan, menciptakan insentif untuk terus meningkatkan kepatuhan dan tata kelola.
Kewenangan Meminta Data, Laporan, dan Dokumen
Pasal 109 PBI 10/2025 memberikan BI kewenangan yang luas untuk meminta data, laporan, dan dokumen dari PSP. Kewenangan ini tidak terbatas pada laporan berkala yang telah ditetapkan dalam ketentuan regulasi, tetapi juga mencakup permintaan ad-hoc untuk data tambahan yang dianggap perlu oleh BI dalam rangka pengawasan. PSP wajib merespons permintaan data BI dalam batas waktu yang ditentukan (umumnya 5-10 hari kerja untuk laporan rutin, dan berdasarkan jadwal permintaan untuk data khusus).
Dokumen yang dapat diminta BI sangat beragam, mulai dari laporan kondisi keuangan (neraca, laba-rugi, arus kas), laporan kepatuhan regulasi (AML/CFT, PDB, cyber security), laporan tata kelola (struktur organisasi, job descriptions, keputusan dewan), hingga dokumentasi teknis (arsitektur sistem, log transaksi, dokumentasi risiko). Ketidakpatuhan terhadap permintaan data BI dapat mengakibatkan sanksi administratif, termasuk denda atau tindakan punitif lainnya.
Pemeriksaan Berkala vs Pemeriksaan Khusus
BI menyelenggarakan dua jenis pemeriksaan utama terhadap PSP. Pemeriksaan berkala dilakukan sesuai jadwal yang telah ditetapkan, umumnya tahunan atau setiap dua tahun, tergantung pada klasifikasi risiko PSP. Pemeriksaan berkala bersifat komprehensif, mencakup semua area operasi dan tata kelola PSP. Pemeriksaan khusus, sebaliknya, dilakukan berdasarkan kebutuhan spesifik — misalnya jika BI mendeteksi indikasi pelanggaran, terjadi insiden keamanan siber, atau ada laporan pengaduan dari pengguna PSP. Pemeriksaan khusus dapat dilakukan tanpa pemberitahuan sebelumnya (surprise audit) dan berfokus pada area-area yang menjadi perhatian.
Pengawasan PSP Utama vs PSP Lainnya
PBI 10/2025 membedakan intensitas pengawasan antara Penyelenggara Sistem Pembayaran Utama (PSP Utama) dan PSP selain PSP Utama. PSP Utama adalah PSP yang memiliki relevansi sistemik tinggi, menyelenggarakan layanan yang kritikal, atau memiliki basis pengguna yang sangat luas. Contohnya adalah operator switch nasional, penyelenggara dompet digital dengan jutaan pengguna, atau penyedia layanan e-money yang tersebar luas. PSP Utama menerima pengawasan intensif, termasuk keharusan untuk memiliki governance structure yang robust, Chief Risk Officer yang independent, dan sistem pelaporan yang detail dan real-time.
PSP selain PSP Utama menerima pengawasan yang lebih proporsional dengan skala dan kompleksitas operasi mereka. Namun, ini tidak berarti bahwa pengawasan BI terhadap mereka lebih ringan — tetap ada standar minimum kepatuhan yang tidak dapat dikompromikan, seperti keharusan mematuhi regulasi AML/CFT, keamanan data, dan perlindungan konsumen.
Koordinasi dengan Otoritas Lain
Dalam menjalankan pengawasan sistem pembayaran, BI berkoordinasi dengan Otoritas Jasa Keuangan (OJK), Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK), dan otoritas lainnya sesuai kebutuhan. Koordinasi ini penting mengingat bahwa beberapa PSP juga menerima pengawasan dari OJK (misalnya jika PSP juga memberikan layanan keuangan non-pembayaran), dan semua PSP tunduk pada regulasi anti-pencucian uang dan pencegahan pendanaan terorisme yang diawasi PPATK. Dalam situasi tertentu, BI dan OJK melakukan pemeriksaan bersama (joint examination) untuk memastikan coverage yang komprehensif dan menghindari duplikasi.
Kewenangan atas Penyelenggara Penunjang Kritikal
PBI 10/2025 juga memberikan kewenangan pengawasan kepada BI terhadap Penyelenggara Penunjang yang ditetapkan sebagai kritikal (critical supporting service provider). Penyelenggara Penunjang adalah entitas yang memberikan layanan pendukung kepada PSP, seperti penyedia jasa clearing, settlement, atau managed services. Jika Penyelenggara Penunjang dianggap kritikal bagi stabilitasnya sistem pembayaran, BI dapat menerapkan pengawasan terhadapnya dengan mekanisme yang serupa dengan pengawasan PSP. Hal ini mencerminkan pengakuan BI bahwa risiko sistem pembayaran tidak hanya berasal dari PSP langsung, tetapi juga dari ekosistem pendukung.
Implikasi Strategis bagi PSP
Dengan kerangka pengawasan yang komprehensif dan kewenangan yang luas, PSP harus mengadopsi mindset bahwa mereka dapat diperiksa oleh BI kapan saja, bukan hanya ketika jadwal pemeriksaan berkala tiba. Ini memerlukan komitmen terhadap kepatuhan berkelanjutan, bukan kepatuhan musiman. PSP harus memastikan bahwa dokumentasi selalu tersedia dan akurat, sistem internal controls berfungsi dengan efektif, dan manajemen siap merespons permintaan BI dengan cepat dan profesional. Investasi dalam infrastruktur GRC (governance, risk, compliance) bukan hanya kebutuhan regulatory, tetapi juga strategis untuk membangun reputasi sebagai PSP yang reliable dan trustworthy di mata BI dan publik.
| WAWASAN BITLION | Platform GRC Bitlion membantu PSP mengimplementasikan pengawasan berkelanjutan (continuous monitoring) yang selaras dengan ekspektasi BI. Dengan dashboard real-time, automated reporting, dan risk assessment tools, PSP dapat mempertahankan kepatuhan secara konsisten dan siap kapan saja untuk pemeriksaan BI. |
Perbandingan Mekanisme Pengawasan BI
| Jenis Pengawasan | Frekuensi | Cakupan |
|---|---|---|
| Off-Site Monitoring (Pemantauan Jarak Jauh) | Berkala, umumnya bulanan hingga kuartalan | Data kuantitatif: laporan keuangan, kepatuhan, kegiatan operasional |
| On-Site Examination (Pemeriksaan On-Site) | Tahunan hingga multi-tahunan tergantung risiko | Komprehensif: wawancara manajemen, testing prosedur, verifikasi fisik, evaluasi governance |
| Ad-Hoc / Pemeriksaan Khusus | Sesuai kebutuhan, dapat tanpa pemberitahuan | Fokus pada area spesifik: misalnya investigasi pengaduan, audit khusus cyber security |