Latar Belakang: Transformasi Sistem Pembayaran Indonesia
Peraturan Bank Indonesia Nomor 23/6/PBI/2021 tentang Penyedia Jasa Pembayaran diterbitkan pada 1 Juli 2021 dan mulai berlaku efektif pada tanggal yang sama. Regulasi ini bukan sekadar pembaruan administratif — ia merupakan perombakan mendasar terhadap arsitektur perizinan sistem pembayaran Indonesia yang sebelumnya tersebar dalam puluhan regulasi sektoral yang tumpang tindih.
Untuk memahami signifikansi PBI 23/2021, perlu dipahami konteks di mana ia dilahirkan. Pada akhir dekade 2010-an, ekosistem pembayaran Indonesia telah berevolusi jauh melampaui kerangka regulasi yang ada. Kemunculan dompet digital berskala besar, platform e-commerce dengan fitur pembayaran terintegrasi, aplikasi pinjaman peer-to-peer dengan mekanisme pembayaran, serta layanan remittance berbasis teknologi telah menciptakan realitas industri yang tidak lagi dapat dikelola secara efektif dengan rezim izin yang terpisah-pisah berdasarkan jenis instrumen.
Bank Indonesia, sebagai otoritas sistem pembayaran berdasarkan Undang-Undang No. 23 Tahun 1999 jo. UU No. 6 Tahun 2009, menyadari bahwa fragmentasi regulasi menciptakan arbitrase regulasi, celah pengawasan, dan ketidakpastian hukum bagi pelaku industri. Pelaku usaha yang menjalankan lebih dari satu jenis layanan pembayaran harus mengantongi izin yang berbeda-beda — izin uang elektronik, izin payment gateway, izin transfer dana — dengan kewajiban kepatuhan yang tidak terkonsolidasi. PBI 23/2021 lahir untuk mengakhiri fragmentasi tersebut.
| KONSEP KUNCI | PBI 23/2021 bukan sekadar regulasi tentang satu jenis layanan pembayaran. Ia adalah kerangka perizinan komprehensif yang mengkonsolidasikan seluruh spektrum kegiatan usaha penyedia jasa pembayaran — dari penerbitan uang elektronik hingga acquiring, transfer dana, dan kegiatan penunjang — ke dalam satu sistem perizinan berbasis kelompok kegiatan yang terintegrasi. Setiap entitas yang menyentuh alur uang pembayaran di Indonesia wajib memahami posisinya dalam kerangka ini. |
Dari PBI 18/40/2016 ke PBI 23/2021: Apa yang Berubah
Sebelum PBI 23/2021, lanskap regulasi sistem pembayaran Indonesia didominasi oleh PBI Nomor 18/40/PBI/2016 tentang Penyelenggaraan Pemrosesan Transaksi Pembayaran, yang beroperasi berdampingan dengan sejumlah PBI sektoral lainnya. Rezim lama tersebut mengatur izin berdasarkan kategori “penyelenggara jasa sistem pembayaran” yang lebih sempit, dengan fokus utama pada pemrosesan transaksi dan tidak mengakomodasi secara memadai model bisnis pembayaran digital generasi baru.
Pergeseran dari PBI 18/40/2016 ke PBI 23/2021 bukan sekadar pergantian nomor regulasi. Ia mencerminkan perubahan paradigma dalam cara Bank Indonesia mengonseptualisasikan dan mengawasi industri pembayaran: dari pendekatan berbasis instrumen (mengizinkan setiap jenis instrumen pembayaran secara terpisah) ke pendekatan berbasis kegiatan (mengizinkan kelompok kegiatan usaha yang dapat mencakup beragam instrumen).
| Dimensi | PBI 18/40/PBI/2016 (Rezim Lama) | PBI 23/6/PBI/2021 (Rezim Baru) |
|---|---|---|
| Struktur Perizinan | Terpisah berdasarkan jenis instrumen/layanan — izin uang elektronik, payment gateway, dan transfer dana masing-masing memerlukan permohonan terpisah | Terintegrasi dalam 4 Kelompok Kegiatan; satu izin PJP dapat mencakup beberapa jenis layanan dalam kelompok yang sama atau berbeda |
| Cakupan Entitas | Lebih sempit; fokus pada “penyelenggara jasa sistem pembayaran” dengan definisi yang tidak mengakomodasi model bisnis fintech terkini | Lebih luas; mencakup seluruh entitas yang menyelenggarakan kegiatan jasa pembayaran termasuk model bisnis platform digital dan super app |
| Modal Minimum | Bervariasi per jenis izin dengan struktur tidak konsisten; beberapa jenis layanan tidak memiliki ketentuan modal yang jelas | Terstandardisasi per kelompok kegiatan dengan ketentuan ekuitas minimum yang eksplisit dan proporsional terhadap skala kegiatan |
| Tata Kelola TI | Persyaratan keamanan TI tidak terartikulasi secara komprehensif dalam satu regulasi induk; tersebar di berbagai surat edaran BI | Persyaratan tata kelola TI, keamanan informasi, BCM, dan manajemen pihak ketiga diatur secara eksplisit dan terintegrasi dalam satu kerangka |
| Perlindungan Konsumen | Ketentuan perlindungan konsumen tersebar di berbagai regulasi dan tidak selalu konsisten antar jenis layanan yang berbeda | Kewajiban perlindungan konsumen diartikulasikan secara terpusat: transparansi biaya, penanganan pengaduan, dan mekanisme ganti rugi |
| Kerangka Pengawasan | Pengawasan berbasis kepatuhan dokumentasi; pemeriksaan on-site bersifat periodik dan tidak selalu berbasis risiko | Pengawasan berbasis risiko (risk-based supervision); pemantauan off-site yang lebih terstruktur melalui laporan rutin |
Salah satu perubahan paling signifikan adalah pembedaan eksplisit antara Penyedia Jasa Pembayaran (PJP) dan Penyelenggara Infrastruktur Sistem Pembayaran (PIP). PBI 23/2021 secara definitif menetapkan bahwa Bank Indonesia mengatur dan mengawasi PJP, sementara infrastruktur kritis sistem pembayaran nasional — seperti kliring dan setelmen antar-bank — dikelola oleh PIP. Diferensiasi ini memberikan kejelasan peran yang sebelumnya tidak selalu tegas dalam ekosistem sistem pembayaran Indonesia.
Tujuan Strategis Bank Indonesia dalam Menerbitkan PBI 23/2021
PBI 23/2021 tidak hadir dalam vakum. Ia merupakan instrumen implementasi dari Cetak Biru Sistem Pembayaran Indonesia (BSPI) 2025 yang diterbitkan Bank Indonesia pada 2019 — dokumen visi yang menetapkan arah transformasi ekosistem pembayaran Indonesia selama periode 2019–2025. Lima inisiatif strategis BSPI — open banking, konsolidasi industri, interoperabilitas, keandalan infrastruktur, dan perlindungan data — semuanya memerlukan fondasi regulasi yang kuat, dan PBI 23/2021 adalah fondasi tersebut.
Bank Indonesia mengidentifikasi empat tujuan utama yang hendak dicapai melalui reformasi regulasi ini. Pertama, mendorong konsolidasi dan profesionalisasi industri pembayaran dengan menetapkan standar permodalan, tata kelola, dan keamanan yang lebih tinggi. Kedua, meningkatkan perlindungan konsumen melalui persyaratan yang lebih eksplisit terkait transparansi biaya, pengelolaan dana nasabah, dan mekanisme pengaduan. Ketiga, memperkuat ketahanan dan keamanan sistem pembayaran nasional dengan mewajibkan standar keamanan TI, BCM, dan manajemen risiko yang lebih ketat. Keempat, memfasilitasi inovasi dalam ekosistem pembayaran yang kompetitif dan aman melalui kerangka perizinan yang lebih adaptif terhadap model bisnis digital.
| Tujuan Strategis | Mekanisme PBI 23/2021 | Indikator Keberhasilan |
|---|---|---|
| Konsolidasi Industri | Modal disetor minimum yang lebih tinggi per kelompok kegiatan; persyaratan ekuitas minimum; fit and proper test yang lebih ketat untuk pemegang saham pengendali | Berkurangnya jumlah PJP kecil yang tidak memenuhi standar; peningkatan skala rata-rata PJP aktif di ekosistem |
| Peningkatan Keamanan | Persyaratan MFA wajib, enkripsi standar minimum, penetration testing tahunan, pemantauan fraud real-time, SLA notifikasi insiden 2x24 jam | Penurunan insiden keamanan pembayaran yang dilaporkan; peningkatan kesiapan industri terhadap serangan siber |
| Interoperabilitas | Kewajiban implementasi SNAP (Standar Nasional Open API Pembayaran), keterhubungan dengan BI-FAST, GPN, dan QRIS | Penetrasi QRIS yang luas; volume transaksi BI-FAST yang tumbuh; interoperabilitas antar-dompet digital terwujud |
| Perlindungan Konsumen | Kewajiban transparansi biaya, pemisahan dana nasabah dari dana operasional PJP, mekanisme pengaduan dengan SLA respons terstandar | Penurunan keluhan konsumen yang tidak terselesaikan; kepatuhan pengelolaan dana float di seluruh industri |
| Adaptasi Model Bisnis Digital | Struktur kelompok kegiatan yang mengakomodasi super app, platform e-commerce terintegrasi, dan model bisnis pembayaran multi-layanan | Pertumbuhan inovasi layanan pembayaran dalam ekosistem yang terregulasi dengan baik dan terprediksi |
| PENTING | Bank Indonesia memiliki kewenangan hukum yang sangat luas terhadap seluruh entitas yang menyelenggarakan jasa pembayaran di Indonesia, terlepas dari jenis izin utama yang dimiliki entitas tersebut. Perusahaan teknologi yang menyediakan fitur pembayaran dalam platformnya, e-commerce yang memfasilitasi pembayaran antara pembeli dan penjual, bahkan agregator yang hanya meneruskan instruksi pembayaran — semua berpotensi masuk dalam cakupan PBI 23/2021. Ketidakpahaman atas cakupan regulasi ini bukan merupakan pembelaan yang dapat diterima di hadapan Bank Indonesia. |
Siapa yang Terdampak PBI 23/2021: Cakupan yang Lebih Luas dari Dugaan
Salah satu aspek PBI 23/2021 yang paling sering menimbulkan kebingungan di kalangan pelaku industri adalah luasnya cakupan entitas yang termasuk dalam definisi Penyedia Jasa Pembayaran. Definisi PJP dalam PBI 23/2021 mencakup setiap badan hukum yang menyelenggarakan kegiatan usaha jasa pembayaran — baik sebagai kegiatan utama maupun sebagai kegiatan penunjang dari bisnis utama lainnya.
| Jenis Entitas | Contoh di Indonesia | Relevansi PBI 23/2021 | Kelompok Kegiatan Tipikal |
|---|---|---|---|
| Dompet Digital (e-Wallet) | GoPay, OVO, DANA, ShopeePay, LinkAja | Sepenuhnya tunduk sebagai PJP Nonbank; wajib memiliki izin PJP yang aktif | Kelompok 1 (penerbit uang elektronik) |
| Bank dengan Layanan Pembayaran Digital | BCA, BRI, Mandiri, BSI — mobile banking dan QRIS | Tunduk sebagai PJP Bank; izin melalui koordinasi OJK dan Bank Indonesia | Kelompok 1 dan/atau Kelompok 2 |
| Payment Gateway | Midtrans, Xendit, Doku, iPaymu | Sepenuhnya tunduk; wajib izin PJP sebagai acquirer dan/atau payment gateway | Kelompok 2 (acquirer/payment gateway) |
| Platform E-Commerce dengan Fitur Pembayaran | Tokopedia, Shopee, Lazada — dompet terintegrasi | Tunduk jika secara aktif memfasilitasi atau menyimpan saldo pembayaran nasabah | Kelompok 1 dan/atau Kelompok 2 |
| Penyedia Layanan Transfer Dana | Fintech remittance, layanan PPOB, agregator tagihan | Tunduk; wajib izin PJP untuk kegiatan transfer dana | Kelompok 3 (transfer dana) |
| Startup Fintech dengan Fitur Pembayaran | Aplikasi POS, SaaS kasir dengan integrasi pembayaran | Perlu analisis mendalam; jika hanya meneruskan ke PJP berlisensi, mungkin masuk Kelompok 4 | Kelompok 4 (penunjang) atau di luar kewajiban izin |
Perbedaan antara PJP Bank dan PJP Nonbank memiliki implikasi regulasi yang sangat signifikan. PJP Bank adalah bank umum, bank umum syariah, atau BPR/BPRS yang menyelenggarakan jasa pembayaran sebagai bagian dari kegiatan usaha perbankannya. Mereka berada dalam pengawasan OJK untuk kegiatan perbankan umumnya, tetapi untuk kegiatan jasa pembayaran spesifik, Bank Indonesia memiliki kewenangan pengawasan berdasarkan PBI 23/2021. PJP Nonbank adalah seluruh entitas non-perbankan yang menyelenggarakan jasa pembayaran dan berada sepenuhnya di bawah pengawasan Bank Indonesia.
Dampak terhadap Ekosistem Fintech dan Pembayaran Digital Indonesia
Butuh Bantuan dari Strategi sampai Implementasi?
Dari pemetaan kewajiban PBI 23 hingga penguatan governance, risk, dan security controls, Bitlion membantu perusahaan bergerak lebih cepat dengan pendekatan konsultatif dan praktis.
Penerbitan PBI 23/2021 memiliki dampak yang dapat diamati secara langsung terhadap dinamika industri fintech dan pembayaran digital Indonesia. Dalam 18 bulan pertama sejak berlakunya regulasi ini, industri mengalami proses seleksi alami yang signifikan: sejumlah operator kecil yang tidak mampu memenuhi persyaratan permodalan dan tata kelola yang lebih ketat memilih untuk tidak melanjutkan permohonan izin baru atau menggabungkan diri dengan operator yang lebih besar.
Di sisi lain, PBI 23/2021 memberikan kepastian hukum yang justru mendorong investasi lebih besar ke dalam industri pembayaran Indonesia. Kerangka regulasi yang jelas mengurangi ketidakpastian bagi investor asing yang sebelumnya ragu karena fragmentasi regulasi. Sejumlah kemitraan strategis antara pemain global dan operator lokal terakselerasi setelah PBI 23/2021 memberikan kejelasan tentang struktur kepemilikan yang dapat diterima.
| Area Dampak | Dampak Jangka Pendek (0–18 Bulan) | Dampak Jangka Menengah (18–48 Bulan) |
|---|---|---|
| Struktur Industri | Konsolidasi operator kecil; beberapa entitas memilih tidak melanjutkan atau tidak memperpanjang izin | Ekosistem yang lebih terkonsolidasi dengan pemain yang lebih kompeten secara operasional dan finansial |
| Investasi | Kepastian hukum mendorong investor masuk; beberapa investasi tertunda selama proses transisi izin berlangsung | Peningkatan FDI ke sektor pembayaran Indonesia; valuasi PJP berlisensi yang memenuhi standar meningkat |
| Keamanan Ekosistem | Peningkatan biaya kepatuhan keamanan TI; beberapa operator belum siap memenuhi standar teknis baru secara penuh | Ekosistem pembayaran yang lebih aman secara teknis; penurunan insiden fraud yang dilaporkan kepada Bank Indonesia |
| Inovasi Produk | Perlambatan sementara peluncuran produk baru karena proses klarifikasi regulasi dan adaptasi infrastruktur | Pertumbuhan produk inovatif dalam kerangka yang lebih jelas; adopsi SNAP dan BI-FAST yang signifikan |
| Perlindungan Konsumen | Peningkatan standar pengelolaan pengaduan; beberapa PJP harus membangun ulang mekanisme pengaduan yang lebih formal | Peningkatan terukur dalam penyelesaian keluhan konsumen; kepatuhan pengelolaan dana float yang lebih konsisten |
Mengapa Pemahaman Mendalam atas PBI 23/2021 Adalah Kebutuhan Mendasar
Bagi setiap pelaku usaha yang operasinya bersinggungan dengan alur pembayaran digital di Indonesia — baik sebagai operator utama, mitra teknologi, investor, maupun konsultan — pemahaman atas PBI 23/2021 bukan sekadar pengetahuan hukum pelengkap. Ia adalah landasan operasional yang menentukan apa yang boleh dilakukan, bagaimana cara melakukannya, apa yang harus dilaporkan, dan konsekuensi apa yang mengikuti setiap penyimpangan.
Ketidakpatuhan terhadap PBI 23/2021 membawa konsekuensi yang sangat konkret: teguran tertulis, pembatasan kegiatan usaha, penghentian produk tertentu, denda administratif, hingga pencabutan izin. Namun lebih dari sekadar ancaman sanksi, ketidakpatuhan berarti terputusnya akses ke ekosistem pembayaran Indonesia yang semakin sentral dalam kehidupan ekonomi — akses ke jaringan BI-FAST, QRIS, dan infrastruktur pembayaran nasional lainnya yang hanya tersedia bagi entitas berlisensi yang memenuhi standar Bank Indonesia.
| Fungsi Pemahaman PBI 23/2021 | Relevansi untuk Siapa | Konsekuensi Ketidakpahaman |
|---|---|---|
| Menentukan apakah entitas wajib memiliki izin PJP | Startup fintech, e-commerce, platform digital, agregator pembayaran | Operasi tanpa izin yang diperlukan — dapat dikenai penghentian operasi dan sanksi administratif oleh Bank Indonesia |
| Memilih kelompok kegiatan yang tepat saat mengajukan izin | PJP yang sedang mengajukan atau berencana memperluas cakupan izin | Izin kelompok yang salah menyebabkan kegiatan usaha tertentu tidak tercakup — risiko pelanggaran izin yang berjalan |
| Membangun program kepatuhan operasional yang komprehensif | Compliance officer, CISO, CTO PJP yang aktif beroperasi | Gap kepatuhan yang berujung pada temuan pemeriksaan BI dan potensi pembatasan operasional yang mengganggu layanan |
| Mengelola kewajiban pelaporan rutin kepada Bank Indonesia | Fungsi Finance, Compliance, dan IT di PJP | Keterlambatan atau ketidaklengkapan laporan BI — sanksi administratif dan terciptanya reputasi buruk di mata regulator |
| Menavigasi proses pemeriksaan Bank Indonesia | Manajemen senior dan compliance team PJP | Ketidaksiapan menghadapi pemeriksaan — temuan signifikan dan tindak lanjut yang memakan waktu serta sumber daya besar |
| Merencanakan ekspansi produk dan layanan baru | Product team dan business development PJP | Peluncuran produk yang memerlukan izin tambahan tanpa proses persetujuan BI — risiko tindakan pengawasan segera |
| WAWASAN BITLION | Dalam pengalaman Bitlion GRC mendampingi PJP Indonesia dalam membangun program kepatuhan, tantangan terbesar yang kami amati bukan pada ketidakpatuhan yang disengaja — melainkan pada ketidakpahaman atas cakupan kewajiban. Banyak PJP yang memiliki izin aktif tetapi tidak menyadari bahwa ekspansi produk terbaru mereka telah memasuki kelompok kegiatan yang berbeda, atau bahwa mitra teknologi baru mereka menciptakan kewajiban manajemen pihak ketiga yang belum dipenuhi. Pemahaman PBI 23/2021 yang menyeluruh — bukan hanya pasal-pasal yang pernah diajukan saat permohonan izin pertama — adalah investasi kepatuhan paling efisien yang dapat dilakukan setiap PJP. |
Cara Menggunakan Knowledge Hub Ini
Knowledge Hub PBI 23/2021 ini disusun untuk mendampingi setiap tahap perjalanan kepatuhan PJP — dari pemahaman dasar regulasi hingga implementasi operasional, dari persiapan pengajuan izin hingga kesiapan menghadapi pemeriksaan Bank Indonesia.
Bagian 1 membangun pemahaman fondasi: apa itu PBI 23/2021, bagaimana strukturnya, apa saja terminologi kuncinya, dan bagaimana ia berposisi dalam ekosistem regulasi yang lebih luas. Bagian 2 membahas perizinan secara komprehensif: jenis izin, persyaratan permodalan, kepemilikan, proses permohonan, kewajiban pelaporan, dan ketentuan peralihan. Bagian 3 mencakup manajemen risiko dan tata kelola: kerangka manajemen risiko, tata kelola TI, keamanan informasi, pengujian keamanan, BCM, manajemen pihak ketiga, dan perlindungan data. Bagian 4 mengulas ketentuan operasional: autentikasi transaksi, pemantauan fraud, perlindungan konsumen, interoperabilitas SNAP, pengelolaan dana float, manajemen insiden, dan transfer dana internasional. Bagian 5 mempersiapkan PJP menghadapi pengawasan Bank Indonesia: kerangka pengawasan, proses pemeriksaan, sanksi, temuan umum, dan manajemen tindak lanjut. Bagian 6 menempatkan PBI 23/2021 dalam konteks yang lebih luas: BSPI 2025, QRIS, BI-FAST, regulasi fintech terkait, program kepatuhan terpadu, panduan untuk startup dan PJP skala kecil, serta arah perkembangan regulasi ke depan.
Setiap artikel dirancang untuk berdiri sendiri sebagai referensi praktis, tetapi juga terhubung dalam narasi kepatuhan yang kohesif. Artikel ini adalah titik masuk: pemahaman atas mengapa PBI 23/2021 ada dan apa yang diinginkan Bank Indonesia melaluinya adalah prasyarat untuk memahami setiap kewajiban spesifik yang dibahas dalam artikel-artikel berikutnya.