Ketika Bank Indonesia (BI) mengidentifikasi pelanggaran atau kelemahan dalam operasi dan tata kelola Penyelenggara Sistem Pembayaran (PSP), tidak selamanya direspons dengan sanksi berat atau pencabutan izin. Sebaliknya, BI menerapkan pendekatan bertahap (graduated response) yang dirancang untuk memberikan kesempatan kepada PSP untuk memperbaiki kelemahan sebelum tindakan yang lebih serius diambil. Pemahaman yang jelas tentang alur eskalasi ini sangat penting bagi manajemen PSP, karena memungkinkan mereka untuk mengidentifikasi dini potensi masalah dan mengambil tindakan korektif proaktif. PBI 10/2025 memperjelas mekanisme eskalasi ini, menetapkan timeline yang jelas, dan mendeskripsikan kewajiban PSP di setiap tahap eskalasi.
Alur Eskalasi Tindak Lanjut Pengawasan
Alur eskalasi tindak lanjut pengawasan BI umumnya mengikuti pola: temuan ringan → peringatan → tindakan korektif dan action plan → pelaporan berkala → sanksi administratif (jika tidak ada perbaikan) → pembekuan kegiatan tertentu → pencabutan izin (dalam kasus paling serius).
Tahap awal adalah pengidentifikasian temuan. Saat BI melakukan pemeriksaan, pemeriksa mengidentifikasi area-area yang tidak sesuai dengan regulasi atau best practice. Temuan ini dikategorikan berdasarkan tingkat keparahan: temuan minor (low priority), temuan signifikan (medium priority), atau temuan kritis (high priority). Temuan minor adalah pelanggaran teknis yang tidak mempengaruhi stabilitas atau keamanan sistem; temuan signifikan adalah pelanggaran yang memerlukan perhatian segera untuk mencegah eskalasi risiko; temuan kritis adalah pelanggaran yang membahayakan stabilitas, keamanan, atau integritas sistem pembayaran atau merugikan pengguna secara signifikan.
Tindakan Korektif dan Kewajiban PSP
Tindakan korektif (corrective action) adalah serangkaian upaya yang harus dilakukan PSP untuk mengatasi temuan dan memulihkan kepatuhan terhadap regulasi. Tindakan korektif ini bukan hanya tanggung jawab unit operasional, tetapi juga memerlukan oversight manajemen senior dan Board of Directors. Jenis-jenis tindakan korektif dapat meliputi: perbaikan proses operasional, peningkatan sumber daya atau infrastruktur, pelatihan staff, revisi kebijakan atau prosedur, perubahan struktur organisasi, atau pengadaan sistem teknologi baru.
BI tidak hanya menginginkan "apa" yang diperbaiki, tetapi juga "bagaimana" dan "kapan". Oleh karena itu, PSP diminta untuk menyusun rencana tindak lanjut (action plan) yang detail dan terukur, dengan milestone yang jelas, tanggung jawab yang terdefinisi, dan timeline implementasi yang realistis namun ambisius.
Surat Peringatan: Syarat, Isi, dan Batas Waktu Respons
Surat peringatan (warning letter) adalah instrumen formal dari BI yang menyampaikan temuan dan memberikan kesempatan kepada PSP untuk melakukan perbaikan. Surat peringatan BI harus memenuhi beberapa syarat: (1) jelas mengidentifikasi temuan spesifik; (2) merujuk pada ketentuan regulasi yang dilanggar; (3) menggambarkan implikasi dari pelanggaran; (4) meminta PSP untuk menyusun action plan; dan (5) menetapkan batas waktu untuk penyerahan action plan dan implementasinya.
Isi surat peringatan BI biasanya mencakup ringkasan temuan, analisis risiko, referensi ketentuan yang dilanggar, kewajiban PSP untuk merespons, dan timeline respons. Batas waktu untuk PSP menyampaikan action plan umumnya 5-10 hari kerja setelah menerima surat, sedangkan implementasi action plan dapat berkisar dari 30 hari hingga 6 bulan tergantung kompleksitas perbaikan yang diperlukan. PSP tidak boleh menganggap surat peringatan sebagai sekadar "administrative formality" — kegagalan merespons atau merespons tidak memadai dapat mengakibatkan eskalasi ke tahap sanksi administratif.
Rencana Tindak Lanjut (Action Plan) yang Efektif
Action plan yang efektif memiliki beberapa karakteristik penting: (1) spesifik — tidak vague atau general, tetapi detail dan actionable; (2) terukur — mencakup KPI atau indikator yang jelas untuk mengukur keberhasilan; (3) time-bound — memiliki milestone dan tanggal deadline yang realistis; (4) responsible — jelas siapa yang responsible untuk setiap aktivitas; dan (5) achievable — realistis mengingat sumber daya PSP.
Contoh action plan yang baik: "Meningkatkan AML/CFT compliance dengan merekrut 2 FTE Compliance Officer baru (deadline: 30 Mei 2026), melakukan comprehensive KYC review terhadap semua merchant (deadline: 30 Juli 2026), dan melakukan AML/CFT training untuk semua staff (deadline: 31 Agustus 2026). Success measure: 100% merchant validation selesai, 0 critical AML findings dalam next audit." Sebaliknya, contoh action plan yang buruk: "Kami akan meningkatkan kepatuhan AML dengan lebih hati-hati dalam future" — ini terlalu vague dan tidak terukur.
Audit Internal sebagai Respons Preventif
Saat PSP menerima surat peringatan, salah satu respons proaktif yang sangat berharga adalah melakukan audit internal (internal audit atau self-assessment) untuk mengidentifikasi tidak hanya temuan spesifik dalam surat peringatan BI, tetapi juga potensi temuan lainnya di area yang serupa atau area lain. Internal audit ini dapat dilakukan oleh fungsi Internal Audit PSP sendiri (jika ada), atau dengan melibatkan auditor eksternal independen. Hasil internal audit ini harus disampaikan kepada BI sebagai bagian dari action plan, menunjukkan bahwa PSP tidak hanya merespons temuan spesifik BI, tetapi juga menunjukkan komitmen terhadap continuous improvement yang lebih luas.
Dialog Pengawasan dan Komunikasi dengan BI
PBI 10/2025 mendorong dialog pengawasan (supervisory dialogue) antara BI dan PSP. Dialog ini adalah forum komunikasi resmi di mana PSP dapat memperoleh clarification mengenai temuan, mendiskusikan kelayakan action plan, atau meminta extension timeline jika ada alasan yang kuat. Dialog pengawasan bukan forum untuk "bernegosiasi" temuan atau menolak temuan, tetapi untuk memastikan pemahaman yang mutual dan mencari solusi yang praktis untuk remediasi.
Kualitas komunikasi dengan BI sangat penting. PSP harus merespons secara profesional, tepat waktu, dan transparan. Menghindari atau menunda respons akan memperburuk persepsi BI terhadap PSP dan dapat mengakibatkan eskalasi yang lebih cepat. Sebaliknya, PSP yang menunjukkan transparansi, akuntabilitas, dan kesungguhan dalam perbaikan akan membangun reputasi positif di mata BI.
Timeline dan Batas Waktu Perbaikan
BI menetapkan timeline yang jelas untuk setiap tahap perbaikan. Untuk temuan minor, batas waktu perbaikan mungkin 1-3 bulan. Untuk temuan signifikan, batas waktu dapat 3-6 bulan. Untuk temuan kritis, BI dapat menuntut perbaikan dalam waktu sangat singkat (2-4 minggu) atau bahkan dapat langsung menerapkan tindakan lain seperti pembekuan kegiatan tertentu. Penting bagi PSP untuk memahami bahwa timeline BI bukan negosiable — ini adalah ekspektasi regulasi, bukan saran.
Pelanggaran Administratif vs Pelanggaran Substantif
Tidak semua pelanggaran memiliki tingkat keparahan yang sama. Pelanggaran administratif adalah pelanggaran yang menyangkut aspek prosedural atau dokumentasi — misalnya, terlambat menyampaikan laporan, format laporan yang tidak sesuai, atau kurang lengkap dokumentasi file. Pelanggaran substantif adalah pelanggaran yang menyangkut esensi ketaatan — misalnya, tidak memiliki sistem AML/CFT yang adequate, tidak melakukan KYC dengan benar, atau melakukan transaksi dengan pihak yang dilarang.
Dalam praktiknya, pelanggaran administrative dapat ditangani dengan permohonan maaf dan perbaikan cepat, sedangkan pelanggaran substantive memerlukan tindakan korektif yang lebih mendalam dan sering kali melibatkan investigasi atau audit tambahan.
Freeze (Pembekuan) Kegiatan Tertentu
Jika PSP tidak merespons secara memadai terhadap surat peringatan atau tidak melaksanakan action plan dalam waktu yang disepakati, BI dapat menerapkan pembekuan (freeze) terhadap kegiatan tertentu dari PSP. Misalnya, BI dapat membekukan kemampuan PSP untuk mengakuisisi merchant atau pengguna baru, atau membekukan kemampuan untuk meluncurkan produk atau layanan baru, sementara operasi existing tetap berjalan. Freeze bersifat sementara dan akan dicabut jika PSP telah berhasil melakukan perbaikan yang memuaskan.
| PENTING | Kegagalan untuk merespons surat peringatan BI dalam batas waktu yang ditetapkan atau kegagalan untuk melaksanakan action plan yang telah disetujui dapat mengakibatkan eskalasi otomatis ke pembekuan kegiatan, denda administratif, atau bahkan pencabutan izin. Ini bukan ancaman, tetapi konsekuensi logis dari ketidakpatuhan terhadap pengawasan BI. |
Mekanisme Eskalasi Tindak Lanjut Pengawasan
| Tingkatan | Trigger/Kondisi | Batas Waktu | Konsekuensi |
|---|---|---|---|
| Peringatan Lisan atau Memo | Temuan minor atau kesalahan administratif kecil | Respons: 5-7 hari kerja | Perbaikan cepat, tanpa dokumen formal |
| Surat Peringatan Resmi | Temuan signifikan atau non-compliance berkelanjutan | Action plan: 10 hari kerja; Implementasi: 30-180 hari | PSP harus menyusun dan melaksanakan action plan terukur |
| Pembekuan Kegiatan (Freeze) | Tidak ada perbaikan signifikan dalam action plan atau temuan kritis terabaikan | Effective immediately atau dalam 5 hari | PSP tidak dapat menambah merchant/pengguna baru atau meluncurkan produk baru |
| Sanksi Administratif (Denda) | Continued non-compliance setelah freeze atau pelanggaran substantif serius | Pembayaran: 30 hari sejak invoice | Denda finansial, bersifat cumulatif jika continue non-compliance |
| Pencabutan Izin/Revocation | Pelanggaran paling serius atau non-compliance berlanjut setelah tindakan lain | Notice period: 30 hari; Effective: 30+ hari untuk wind-down | PSP harus menghentikan operasi dan melakukan wind-down orderly |
Strategi PSP dalam Merespons Eskalasi Pengawasan
Menghadapi eskalasi pengawasan dari BI memerlukan strategi yang komprehensif. Pertama, establish ownership yang jelas — siapa dari top management (CEO, CFO, Chief Risk Officer) yang memiliki accountability untuk merespons BI dan memastikan implementasi action plan. Kedua, conduct root cause analysis yang mendalam — jangan hanya merespons gejala, tetapi pahami akar penyebab pelanggaran. Ketiga, involve semua stakeholder internal yang relevan — compliance, operations, IT, finance — untuk memastikan bahwa action plan bukan hanya dipimpin oleh compliance tetapi didukung oleh seluruh organisasi.
Keempat, maintain open communication dengan BI — jangan menunggu deadline akhir untuk menyampaikan action plan; komunikasikan progress secara berkala. Kelima, document everything — simpan semua komunikasi, keputusan, dan implementasi dalam file yang rapi, karena ini akan menjadi bukti bahwa PSP telah berupaya untuk melakukan perbaikan. Keenam, consider melibatkan external advisor atau auditor jika perlu — ini menunjukkan seriusitas PSP dalam melakukan perbaikan dan dapat meningkatkan kredibilitas action plan.
Akhirnya, gunakan eskalasi pengawasan dari BI sebagai catalyst untuk improvement menyeluruh — tidak hanya memperbaiki temuan spesifik BI, tetapi juga gunakan sebagai kesempatan untuk melakukan organizational review yang lebih luas dan meningkatkan standard kepatuhan dan governance di seluruh organisasi.