Indonesia memiliki landscape regulatoris yang kompleks. Tidak ada satu regulator yang menguasai seluruh ekosistem sistem pembayaran. Sebaliknya, kewenangan tersebar di antara tiga otoritas utama—Bank Indonesia (BI), Otoritas Jasa Keuangan (OJK), dan Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK)—masing-masing dengan mandate, tools, dan pendekatan yang berbeda. Di atas mereka, ada layer ketiga dalam bentuk Self-Regulatory Organizations (SRO) yang mewakili dan mengatur industri dari dalam. Untuk PSP, navigasi landscape ini memerlukan pemahaman mendalam tentang pembagian kewenangan, area overlap, dan mekanisme koordinasi antar otoritas.
Pembagian Kewenangan: BI vs OJK vs PPATK
Bank Indonesia memiliki mandate atas sistem pembayaran nasional. Dalam konteks PBI 10/2025, BI mengatur semua aspek operasional sistem pembayaran: lisensi PSP, persyaratan teknis, keamanan transaksi, interoperabilitas, dan reporting. Ketika kita berbicara tentang PBI 10/2025, kita berbicara tentang regulatory framework yang dictated oleh BI.
Otoritas Jasa Keuangan memiliki mandate yang lebih luas atas jasa keuangan, termasuk perbankan, asuransi, sekuritas, dan investasi. Dalam konteks sistem pembayaran, OJK memiliki kewenangan atas produk-produk tertentu yang bersinggungan dengan jasa keuangan—terutama uang elektronik yang juga merupakan instrumen investasi atau tabungan, dan layanan fintech yang menyediakan jasa keuangan di luar sistem pembayaran tradisional.
PPATK adalah anti-money laundering (AML) dan counter-terrorism financing (CFT) regulator. Dalam konteks sistem pembayaran, PPATK mengatur persyaratan untuk deteksi dan pelaporan transaksi mencurigakan, customer due diligence, beneficial ownership, dan reporting suspicious activities kepada otoritas enforcement.
Area Tumpang Tindih (Overlap): Kompleksitas Dual Compliance
Pembagian kewenangan ini sangat jelas di atas kertas, tetapi di realitas operasional, banyak area di mana kewenangan overlap atau boundary tidak jelas. Contoh paling jelas adalah e-money yang juga merupakan instrumen investasi atau tabungan. Dari perspektif BI, e-money adalah sistem pembayaran dan harus comply dengan PBI 10/2025. Dari perspektif OJK, jika e-money dapat disimpan dan menghasilkan return, ia adalah instrumen investasi yang juga harus comply dengan regulatory OJK tentang investasi retail. Hasilnya, PSP yang menerbitkan e-money harus comply dengan kedua regulator secara simultaneous.
Area overlap lainnya adalah fintech lending platforms yang juga menyediakan layanan pembayaran. Mereka harus comply dengan BI untuk aspek pembayaran dan OJK untuk aspek lending. Atau, platform e-commerce yang mengintegrasikan payment gateway—mereka harus comply dengan BI untuk aspek payment processing dan PPATK untuk AML/CFT jika transaksi mencapai threshold tertentu.
Dual compliance ini bukanlah beban kosmetis. Ketika dua regulator memiliki interpretasi berbeda tentang persyaratan yang sama (misalnya, bagaimana menghitung customer KYC requirements di bawah PBI 10/2025 vs Regulasi OJK tentang AML/CFT), PSP berada di posisi yang susah: comply dengan satu regulator dan berpotensi violate the other.
MoU Koordinasi Pengawasan Antarotoritas
Untuk mengatasi kompleksitas ini, BI, OJK, dan PPATK telah menandatangani beberapa Memorandum of Understanding (MoU) yang mengatur mekanisme koordinasi, pertukaran informasi, dan harmonisasi regulatory interpretation. MoU ini bukan law, tetapi mereka binding commitment dari regulator untuk berkoordinasi.
Salah satu MoU paling penting adalah BI-OJK MoU tentang Koordinasi Pengawasan Fintech, yang mengatur siapa yang primarily responsible untuk aspek mana dari fintech platform. Ada juga MoU antara BI, OJK, dan PPATK tentang AML/CFT, yang mengatur sharing informasi tentang suspicious activities dan koordinasi enforcement.
Namun, MoU ini baru framework high-level. Implementasi di level teknis dan operasional masih banyak requiring interpretation dari PSP. Contohnya, jika BI dan OJK memiliki requirement yang sedikit berbeda tentang reporting format, MoU tidak memberikan clear guidance tentang bagaimana PSP harus handle ini. Dalam kasus seperti ini, best practice adalah untuk PSP untuk proactively reach out ke regulator dan request clarification.
Penyelesaian Konflik Regulasi: Siapa Pengambil Keputusan Akhir?
Ketika terjadi conflict antara interpretasi BI dan OJK tentang requirement yang sama, siapa yang mengambil keputusan akhir? Framework formal tidak selalu jelas. Dalam beberapa kasus, leading regulator ditentukan oleh core activity perusahaan. Jika PSP adalah primarily payment system operator (dalam perspektif BI), maka BI adalah leading regulator. Jika PSP adalah primarily fintech lender (dalam perspektif OJK), maka OJK adalah leading regulator.
Dalam praktik, resolution sering melibatkan escalation ke level yang lebih tinggi atau bahkan ke Coordinating Ministry for Economic Affairs jika conflict adalah fundamental. Untuk PSP, strategi terbaik adalah untuk manage conflict dengan building strong relationship dengan compliance team di kedua regulator, actively participating dalam forum industri di mana guidance clarification sering diberikan, dan mendokumentasikan semua correspondence dengan regulator.
Peran Self-Regulatory Organization (SRO) dalam Sistem Pembayaran Indonesia
Selain formal regulator, ada juga layer organizational yang disebut Self-Regulatory Organization (SRO). SRO adalah asosiasi industri yang mewakili member-nya dalam industri spesifik dan memiliki fungsi regulatory delegated dari regulator formal.
Di Indonesia, dua SRO utama dalam sistem pembayaran adalah Asosiasi Sistem Pembayaran Indonesia (ASPI) dan Persatuan Uang Elektronik Indonesia (PUEI). ASPI mewakili seluruh spektrum PSP, dari bank hingga fintech, dan fokus pada standardisasi teknis, forum koordinasi, dan penyelesaian sengketa industri. PUEI fokus khusus pada e-money issuer dan mewakili interests mereka dalam policy dialogue dengan regulator.
Kewenangan SRO: Standar Industri, Kode Etik, Penyelesaian Sengketa
Meskipun SRO bukan regulator formal, mereka memiliki kewenangan substantial atas member mereka. Kewenangan ini meliputi:
1. Standar Industri: SRO dapat menetapkan technical standards, operational guidelines, dan best practices yang lebih detailed daripada yang dimandatkan regulator formal. Contohnya, ASPI dapat menetapkan standard untuk API specification yang lebih detailed daripada yang diatur PBI 10/2025.
2. Kode Etik dan Conduct Rules: SRO dapat menetapkan code of conduct yang mengatur behavior member dalam industri, termasuk persyaratan untuk transparency, fairness dalam pricing, dan protection konsumen.
3. Penyelesaian Sengketa: SRO dapat menyediakan forum untuk penyelesaian sengketa antar member atau antara member dan non-member, sebagai alternatif untuk litigation formal di court.
4. Compliance Monitoring: SRO dapat melakukan monitoring untuk memastikan member comply dengan standard industri, dan dapat mengenakan sanction jika ada violation.
Relationship PSP dengan SRO: Keanggotaan dan Kewajiban
Keanggotaan di SRO umumnya tidak mandatory, tetapi menjadi de facto requirement jika PSP ingin beroperasi secara sustainable dalam industri. Alasannya sederhana: SRO provide platform untuk industry coordination, standard setting, dan collective engagement dengan regulator. Jika PSP tidak menjadi member, mereka effectively isolated dari dialog industri dan tidak memiliki voice dalam standard setting process.
Ketika PSP menjadi member SRO, mereka berkomitmen untuk comply dengan standard industri yang ditetapkan SRO, termasuk kode etik, operational guidelines, dan reporting requirement. Ada biaya keanggotaan, yang biasanya berbasis size/revenue PSP, sehingga larger PSP membayar lebih daripada startup kecil. Ada juga potentially sanctions jika PSP violate SRO rules, termasuk suspension dari privilege-privilege tertentu atau bahkan expulsion.
Forum Koordinasi Sistem Pembayaran Indonesia (FKSPNI)
Forum Koordinasi Sistem Pembayaran Indonesia adalah platform formal untuk koordinasi antara regulator (BI, OJK, PPATK), SRO (ASPI, PUEI), dan representatives dari industri. FKSPNI mengadakan regular meetings untuk discuss emerging issues, harmonize regulatory interpretation, dan coordinate policy response terhadap market development.
FKSPNI bukan decision-making body; ini adalah coordinating mechanism. Tetapi keputusan yang diambil di FKSPNI memiliki signifikansi policy. Misalnya, ketika emerging risk baru terdeteksi (contohnya, fraud pattern baru atau emerging technology risk), BI mungkin akan raise issue di FKSPNI, consult dengan OJK dan PPATK, reach alignment, dan kemudian issue guidance bersama kepada industri.
Implikasi Dual Compliance untuk PSP
Apa implikasi praktis dari multi-regulator landscape ini bagi PSP? Pertama, PSP harus memiliki compliance organization yang sophisticated, dengan teams yang dedicated untuk BI compliance, OJK compliance, PPATK compliance, dan SRO compliance. Atau, untuk PSP kecil yang tidak mampu maintain teams terpisah, mereka harus minimal memiliki senior compliance officer yang memahami intricacies dari semua framework ini dan dapat coordinate across multiple regulators.
Kedua, PSP harus maintain documentation yang comprehensive tentang regulatory interpretation, MoU, guidance letter, dan decision precedent dari semua regulator. Ini akan membantu PSP dalam case dispute dengan regulator.
Ketiga, PSP harus actively participate dalam SRO meetings dan FKSPNI discussion, bukan hanya untuk networking, tetapi untuk stay updated tentang emerging regulatory development dan opportunity untuk influence policy direction.
| KONSEP KUNCI | Self-Regulatory Organization adalah bridge antara industri dan formal regulator. SRO tidak menggantikan formal regulator, tetapi mereka extend regulatory reach dengan cara yang more efficient dan contextually-sensitive dibanding top-down regulation. Untuk PSP, participating actively dalam SRO adalah tidak hanya compliance requirement, tetapi strategic opportunity. |
Tabel: Peta Kewenangan Regulator dalam Sistem Pembayaran
| Otoritas | Cakupan Kewenangan atas PSP | Instrumen Regulasi Utama |
|---|---|---|
| Bank Indonesia (BI) | Lisensi PSP, persyaratan teknis, interoperabilitas, infrastruktur pembayaran (QRIS, BI-FAST), keamanan transaksi, fraud prevention, crisis management, monetary policy implications | PBI 10/2025, Peraturan BI lainnya, SE BI, Circular Letters, Regulatory Sandbox |
| Otoritas Jasa Keuangan (OJK) | E-money sebagai instrumen investasi, fintech lending, consumer protection, disclosure requirements, product governance, jika PSP juga menyediakan jasa keuangan non-pembayaran | OJK Regulations, OJK Decisions, OJK Circular Letters, FinTech Roadmap |
| PPATK | Anti-Money Laundering (AML), Counter-Terrorism Financing (CFT), Suspicious Activity Reporting, Customer Due Diligence (CDD), Enhanced Due Diligence (EDD), Record Keeping | Law No. 8/2010 on AML, PPATK Regulation, PPATK Circular Letters, International Standards (FATF) |
| SRO (ASPI/PUEI) | Technical standards, code of conduct, industry best practices, member dispute resolution, compliance monitoring | SRO Bylaws, Standards, Code of Conduct, Operational Guidelines |
Kesimpulan: Navigasi Landscape Multi-Regulator
Landscape regulatoris yang multi-regulator dan multi-level di Indonesia adalah kompleks, tetapi bukan impossible untuk navigate. Kunci adalah untuk PSP untuk memahami kewenangan masing-masing regulator, mengidentifikasi area overlap dan potensi conflict, dan membangun organizational capability untuk manage dual atau triple compliance.
PSP yang berhasil adalah PSP yang tidak hanya comply dengan letter of the law, tetapi juga engage constructively dengan regulator dan SRO, participate dalam forum coordination, dan membangun reputation sebagai responsible industry player. Dengan demikian, compliance menjadi competitive advantage, bukan burden.