Kerangka Standar: Tiga Lapis Hirarki
Pasal 124 PBI 10/2025 menetapkan bahwa standar dalam sistem pembayaran Indonesia terdiri dari TIGA JENIS yang berbeda level dan jurisdiction:
(1) Standar Nasional
Standar yang ditetapkan langsung oleh Bank Indonesia, bersifat mandatory dan berlaku universal untuk semua PSP, PIP, Peserta infrastruktur BI, dan Penyelenggara Penunjang di Indonesia.
(2) Standar Domestik
Standar yang ditetapkan oleh SRO (Self-Regulatory Organization), asosiasi industri, atau PIP berdasarkan kesepakatan industri, bersifat best practice atau code of conduct, berlaku untuk member atau peserta yang secara sukarela menjoin.
(3) Standar Internasional
Standar yang ditetapkan oleh organisasi internasional (CPMI-IOSCO, ISO, BIS, IMF, dll.), yang dapat diwajibkan BI untuk konteks tertentu (misalnya, infrastruktur sistemik wajib PFMI).
| Aspek | Standar Nasional (BI) | Standar Domestik (SRO/Industri) | Standar Internasional |
|---|---|---|---|
| Penetap | Bank Indonesia (via PBI atau PADG) | SRO (ASPI), asosiasi industri, atau PIP | Org internasional (CPMI-IOSCO, ISO, BIS) |
| Sifat | Mandatory untuk semua PSP | Voluntary untuk member, best practice | Mandatory hanya jika BI wajibkan (ex: PFMI) |
| Lingkup | Semua aktivitas dan infrastruktur pembayaran | Specific domain (ex: QRIS standard, fintech guideline) | Global reference, adopted globally |
| Publikasi | Via Lembaran Negara dan website BI | Via SRO/asosiasi website, newsletter | Published by international bodies |
| Konsekuensi Pelanggaran | Denda administratif, pencabutan izin | Denda peer, kecualian dari SRO benefit | Reputasi, aksesibilitas global terendah |
Standar Nasional: Ownership dan Governance
Pasal 125 PBI 10/2025 menetapkan prinsip penting: Standar nasional adalah MILIK BI. Ini bukan sekadar statement kepemilikan, melainkan pernyataan bahwa BI memiliki kewenangan penuh untuk: menetapkan, mengubah, mencabut, atau mengupdate standar nasional tanpa harus mendapat consent dari industri. BI dapat menetapkan standar melalui dua cara: (1) Peraturan BI (PBI) — untuk standar fundamental dengan jangka panjang (biasanya 5-10 tahun); (2) Keputusan BI (atau PADG) — untuk standar operasional atau taktis dengan update lebih frequent (dapat diubah annually atau per quarter).
Tujuan penetapan standar nasional (Pasal 126) mencakup empat objectives: (1) Menciptakan industri sistem pembayaran yang sehat, kompetitif, dan inovatif — dengan standar yang mendorong fair competition, tanpa menciptakan barrier to entry yang excessive. (2) Mendorong integrasi, interkoneksi, interoperabilitas, keamanan, dan keandalan infrastruktur pembayaran — dengan mekanisasi yang jelas dan saling-support. (3) Meningkatkan market practice yang sehat, efisien, dan wajar — dengan mendorong operational excellence dan consumer protection. (4) Tujuan lain — fleksibilitas untuk BI adjust sesuai kondisi dinamis.
Cakupan Standar Nasional (Pasal 128)
Standar nasional mencakup lima dimensi utama:
(1) Tata Kelola — governance structure, decision-making process, accountability, transparency. (2) Manajemen Risiko — risk identification, assessment, mitigation, monitoring. (3) Keamanan Sistem Informasi — cybersecurity, data protection, incident response. (4) Interkoneksi dan Interoperabilitas — technical standards, API design, message format. (5) Aspek lain — emerging issues seperti AI/ML usage, sustainability, customer experience.
Setiap standar nasional memuat tiga komponen: (a) Spesifikasi Teknis — detail teknis yang very prescriptive (ex: message format harus ISO 20022, encryption harus AES-256). (b) Spesifikasi Operasional — prosedur operasional (ex: settlement timing, incident escalation procedure). (c) Pedoman Pelaksanaan (Code of Practice) — best practice guidance yang memberikan flexibility dalam implementation.
| PENTING | Standar nasional BERSIFAT MANDATORY dan tidak dapat dilanggar atau di-waive kecuali oleh BI sendiri (dalam exceptional circumstance). PSP tidak dapat claim "kami sudah patuh standar internasional, jadi kami tidak perlu patuh standar nasional". Hierarchy adalah: National Standard > Domestic Standard > International Standard (unless BI explicitly adopt international standard). Compliance dengan standar nasional adalah prerequisite untuk mendapat dan maintain izin operasional. |
Standar Domestik: Role of SRO dan Industri Self-Regulation
Pasal 131 PBI 10/2025 menetapkan bahwa SRO (Self-Regulatory Organization) dan/atau industri dapat menyepakati standar domestik SEPANJANG tidak bertentangan dengan standar nasional BI.
Di Indonesia, ASPI (Asosiasi Sistem Pembayaran Indonesia) adalah SRO utama yang ditugaskan BI untuk menyusun dan mengelola standar domestik. ASPI dapat menyusun code of conduct, technical guideline, atau best practice untuk aspek-aspek tertentu yang belum dicakup standar nasional atau yang memerlukan flexibility. Contohnya: ASPI dapat menyusun "Guideline for Fintech Merchant Onboarding" yang lebih specific daripada general standard nasional.
Standar domestik sifatnya voluntary — PSP yang menjadi member ASPI akan commit untuk patuh; non-member tidak wajib patuh. Namun, dalam praktik, standar domestik yang dibuat SRO besar seperti ASPI sering menjadi de facto standard karena most major players subscribe. Violators sering menghadapi reputational cost.
Pasal 129 memberikan fleksibilitas tambahan: BI dapat menugaskan pihak lain (tidak hanya ASPI) untuk menyusun dan mengelola standar nasional berdasarkan keputusan BI. Artinya, jika ASPI not capable untuk domain tertentu, BI dapat delegasi ke organisasi lain (ex: penyusunan standar keamanan siber dapat delegasi ke cybersecurity association, dll.).
Standar Internasional: Kapan Dimandatorykan
Pasal 132 PBI 10/2025 menetapkan bahwa BI CAN MANDATE penggunaan standar internasional untuk PSP, PIP, dan Peserta infrastruktur. Ini adalah kewenangan discretionary — BI tidak wajib mandate, tetapi dapat melakukannya dalam konteks tertentu.
Alasan BI dapat mandate standar internasional: (1) Meningkatkan keamanan dan efisiensi infrastruktur pembayaran — standar internasional biasanya hasil dari ratusan tahun best practice global. (2) Memperkuat stabilitas infrastruktur pembayaran sistemik — standar internasional seperti PFMI dirancang specifically untuk infrastruktur sistemik. (3) Meningkatkan konektivitas cross-border — adopsi standar internasional memudahkan integration dengan sistem pembayaran negara lain. (4) Mendorong transaksi cross-border dan remitansi — dengan standard yang sama, friction dalam transaksi internasional menurun.
Contoh standar internasional yang relevan untuk BI apply: (1) PFMI (Principles for Financial Market Infrastructures) — untuk BI-RTGS dan BI-FAST. (2) CPMI Recommendation on the Oversight of Payment Systems — untuk governance infrastruktur. (3) ISO 27001 — untuk information security management. (4) ISO 8583/ISO 20022 — untuk message format standardization. (5) BIS Remote Code Execution standard — untuk API security.
| WAWASAN BITLION | BI adoption of international standards adalah signal bahwa Indonesia adalah mature payments market yang serious tentang best practice. Ini meningkatkan confidence dari foreign investors, international payment networks (Visa, MasterCard, SWIFT), dan development organizations (World Bank, ADB). Sebaliknya, jika BI standalone dengan proprietary standard yang tidak internationally recognized, maka cross-border integration menjadi sulit dan industry competitiveness menurun. Adoption international standard adalah balanced approach: maintain national sovereignty (BI set kebijakan) sambil benefit dari global best practice. |
Standar Cross-Border: Adaptasi untuk Transaksi Internasional
Pasal 130 PBI 10/2025 menetapkan bahwa standar nasional CAN BE applied dalam transaksi pembayaran lintas batas BERDASARKAN KEBIJAKAN BI. Ini adalah flexibility mechanism karena transaksi cross-border melibatkan counterparty dari negara lain yang mungkin punya standar berbeda.
Dalam penyelenggaraan transaksi cross-border, BI dapat: (1) Menetapkan skema bilateral dan/atau multilateral yang wajib dipatuhi PSP — misalnya, agreement dengan negara partner untuk standardized settlement procedure. (2) Mewajibkan penerapan local currency transaction — misalnya, untuk remitansi dari Indonesia, BI dapat mewajibkan settlement dalam IDR bukan USD. (3) Menetapkan mata uang untuk kliring dan settlement — ex: BI dapat menetapkan bahwa BI-FAST untuk cross-border settlement ONLY dilakukan dalam IDR. (4) Menetapkan pelaku dan pedoman — misalnya, hanya PSP tertentu yang dapat execute transaksi cross-border, dengan guideline khusus. (5) Melakukan joint oversight dengan bank central negara partner — untuk monitoring keberlangsungan dan risk mitigation.
Pasal 130 juga menetapkan mechanism untuk transition ke standar internasional dalam cross-border context — BI dapat gradually harmonize domestic standard dengan international standard untuk cross-border transactions, tanpa immediately impact domestic-only transactions.
| PENTING | Cross-border standard adalah negotiated field — BI tidak bisa unilaterally impose standard yang completely inconsistent dengan standard negara partner. Namun, untuk transaksi yg involve Indonesia sebagai destination (ex: remitansi masuk ke Indonesia), BI punya authority penuh untuk set requirement. PSP yang handle cross-border transaksi harus maintain dual-stack compliance: comply BI standard untuk domestic leg, comply partner country standard untuk international leg, dan manage compatibility di interface. |