Ketentuan Pidana dalam UU Bank Indonesia
Sementara PBI 23/2021 itu sendiri adalah regulasi administratif yang memberikan BI authority untuk impose administrative sanctions (denda, activity restrictions, license suspension/revocation), beberapa pelanggaran terhadap PBI 23/2021 dapat juga constitute criminal acts di bawah UU Bank Indonesia No. 23 Tahun 1999 sebagaimana telah diamandemen (UU BI). Undang-undang ini mengandung criminal provisions yang memidana various conduct yang harmful terhadap stabilitas sistem pembayaran.
Ketentuan pidana utama yang relevan dengan PJP meliputi: (1) Penyelenggaraan kegiatan pembayaran tanpa izin dari BI (unlicensed operation), yang merupakan criminal offense yang dapat memidana individual responsible dengan imprisonment dan/atau fine. Criminal provision ini applies kepada any entity yang menjalankan payment activities tanpa proper BI authorization, termasuk underground operators, fintech yang tidak compliant dengan regulatory requirements, dan individuals yang facilitate illegal payment operations; (2) Penggunaan sistem pembayaran untuk melakukan fraud, money laundering, atau financing of terrorism. Conduct ini adalah criminal offenses under both UU BI dan hukum pidana umum (KUHP); (3) Disclosure dari confidential information yang diberikan oleh BI atau yang diperoleh melalui examination process, yang merupakan criminal offense untuk protect confidentiality dari supervisory information.
| KONSEP KUNCI | Penting untuk memahami distinction antara administrative violations (yang diprosses oleh BI melalui administrative enforcement channels) dan criminal acts (yang diprosses oleh law enforcement authorities melalui criminal justice system). Beberapa conduct dapat simultaneously constitute administrative violation dan criminal act, leading kepada dual enforcement (BI administrative action plus criminal prosecution). |
Koordinasi BI dengan Aparat Penegak Hukum
Ketika BI mengidentifikasi conduct yang tidak hanya merupakan regulatory violation tetapi juga potential criminal act (misalnya fraud, unauthorized operation, money laundering), BI dapat membuat referral kepada law enforcement authorities untuk criminal investigation dan prosecution. Referral ini biasanya dilakukan kepada: (1) Bareskrim Polri (Criminal Investigation Unit of Indonesian National Police) untuk criminal investigation yang comprehensive; (2) Kejaksaan (Prosecutor Office) untuk cases yang sudah mature untuk criminal prosecution; atau (3) PPATK (Financial Transaction Reports and Analysis Center) untuk money laundering and terrorism financing cases.
Koordinasi antara BI dan law enforcement authorities dilakukan melalui established channels dan formal procedures. BI memiliki MOU (Memorandum of Understanding) dengan various law enforcement agencies yang outlines principles dari cooperation, information sharing procedures, dan coordination dalam investigation dan prosecution. Apabila BI refers case kepada law enforcement, BI typically melakukan administrative action independently (e.g., impose denda atau suspend license) sambil law enforcement melakukan criminal investigation. Timeline untuk criminal investigation dapat lebih lama daripada administrative process, karena criminal prosecution harus meet higher burden of proof ("beyond reasonable doubt" dibandingkan "balance of probabilities" untuk administrative cases).
Dalam koordinasi ini, BI dapat provide kepada law enforcement: hasil dari BI examination, financial records, system evidence, dan witnesses (BI staff yang conducted examination). BI staff dapat juga provide expert testimony dalam criminal proceedings apabila case goes to trial. Sebaliknya, law enforcement dapat share investigation results dengan BI yang dapat informative untuk BI administrative action atau ongoing supervisory decisions.
| Type of Enforcement | Jurisdiction/Authority | Process | Sanctions/Consequences |
|---|---|---|---|
| Administrative Enforcement | Bank Indonesia | Examination, notice, response opportunity, administrative decision | Written warning, fine, activity restriction, license suspension/revocation |
| Criminal Investigation | Bareskrim Polri or Kejaksaan | Investigation, evidence gathering, case dossier, criminal referral | Prosecution, conviction, imprisonment, criminal fines |
| Money Laundering/TF Cases | PPATK coordination with Kejaksaan | Transaction analysis, BI intelligence, coordinated investigation | Criminal prosecution under TPPU/PPTPK laws, asset seizure |
| Financial Fraud Cases | Bareskrim Polri, potential OJK coordination | Multi-agency investigation, financial records analysis | Criminal charges, imprisonment, restitution to victims |
Personal Liability dari PJP Leadership
Aspek penting dari criminal enforcement adalah bahwa pinatisasi dari corporate entities (PJP) dapat also involve personal liability terhadap individuals yang bertanggung jawab. Dalam hukum pidana Indonesia, individuals dapat dipidana untuk conduct mereka apabila mereka: (1) Directly commit atau participate dalam criminal act; (2) Order atau instruct others untuk commit criminal act; atau (3) Knowingly facilitate atau enable criminal act. Aplikasi ke payment services context berarti bahwa: CEO, CFO, atau key operational officers dari PJP dapat be personally prosecuted apabila PJP engage dalam unlicensed operation, fraud, atau money laundering, particularly apabila individuals ini directly involved atau negligently fail to prevent such conduct.
Personal liability ini adalah significant deterrent kepada organizational misconduct. Directors dan officers yang face personal criminal liability akan typically take more seriously their governance responsibilities dan compliance oversight. Namun, personal liability juga dapat be harsh apabila enforcement adalah aggressive. Dalam determining personal liability, courts typically considers: (1) Level dari individual involvement atau decision-making authority; (2) Degree dari knowledge atau intent (apakah individual knowingly participated atau acted negligently); (3) Whether individual took reasonable steps untuk prevent atau detect wrongdoing (due diligence defense).
Safe Harbor Provisions dan Compliance Safe Harbor
Recognizing potential harshness dari personal criminal liability, Indonesian law provides certain safe harbor provisions untuk individuals yang act dalam good faith dan dalam compliance dengan regulatory requirements. PJP yang maintain robust compliance frameworks dan governance structures dapat argue bahwa individuals operating within those frameworks did not knowingly participate dalam violations.
Safe harbor principles yang relevant meliputi: (1) Compliance defense: Apabila PJP memiliki documented compliance program, training, dan internal controls yang designed untuk prevent violations, dan violation still occurred despite these efforts, individuals yang acted within scope dari approved policies dapat argue they acted in compliance dengan PJP governance; (2) Good faith defense: Individuals dapat argue good faith apabila they took reasonable steps based pada information available at the time dan made reasonable judgment, even apabila decision ultimately resulted dalam non-compliance; (3) Reporting/whistleblower protections: Apabila individual report suspected violations kepada appropriate internal channels atau kepada regulators/law enforcement, individual receives protection from retaliation dan dari liability apabila report is made in good faith.
| WAWASAN BITLION | Implementasi robust compliance program dan governance framework tidak hanya melindungi PJP dari administrative enforcement tetapi juga melindungi individual officers dari personal criminal liability. Officers yang dapat demonstrate bahwa mereka implemented effective controls dan oversight significantly reduce personal exposure terhadap criminal charges even apabila violation eventually detected. |
Whistleblower Mechanisms dan Internal Reporting
Sebagai bagian dari compliance framework yang robust, PJP harus maintain mechanisms untuk internal reporting dari suspected violations atau misconduct. Whistleblower mechanisms ini provide avenue bagi employees atau third parties untuk report concerning conduct kepada appropriate internal authority (Compliance Officer, Audit Committee, atau Board) tanpa fear dari retaliation.
Whistleblower protection adalah important legal right yang di-recognize dalam Indonesian law. Individuals yang report suspected violations dalam good faith are protected from retaliation, discharge, demotion, atau adverse action oleh PJP. Additionally, whistleblowers dapat report suspicious conduct directly kepada regulator (BI) atau law enforcement, dan such reporting juga protected. Whistleblower protection encourages internal detection dari violations sebelum they escalate atau cause material harm, dan facilitate BI market intelligence function by providing information from individuals inside organizations.
Butuh Bantuan dari Strategi sampai Implementasi?
Dari pemetaan kewajiban PBI 23 hingga penguatan governance, risk, dan security controls, Bitlion membantu perusahaan bergerak lebih cepat dengan pendekatan konsultatif dan praktis.
PJP harus establish clear whistleblower reporting channels yang accessible kepada employees dan potentially external parties. Reporting dapat be done anonymously atau confidentially depending upon whistleblower preference. Setiap report harus diinvestigasi promptly dan independently oleh appropriate function (Internal Audit atau dedicated investigation unit), dan finding harus be escalated kepada Audit Committee atau Board. Management harus ensure bahwa no retaliation occurs terhadap whistleblower, dan PJP harus maintain confidentiality tentang whistleblower identity.
| Criminal Conduct Type | Primary Authority | Key Elements | Typical Enforcement |
|---|---|---|---|
| Unauthorized Operation | Bareskrim Polri/Kejaksaan per UU BI | Operating payment services tanpa BI license | Criminal prosecution, imprisonment up to 10 years, fine billions rupiah |
| Financial Fraud | Bareskrim Polri, possibly OJK coordination | Deceptive conduct to obtain funds or hide theft | Prosecution, imprisonment, restitution, asset seizure |
| Money Laundering | PPATK coordinated prosecution | Placement, layering, integration dari illicit funds | TPPU law prosecution, imprisonment up to 20 years, asset seizure |
| Terrorist Financing | PPATK/BAIS coordination | Funds transfer to finance terrorist activities | PPTPK law prosecution, imprisonment, asset freeze |
| AML/CFT Violations | BI administrative + PPATK coordination | Failure in KYC or STR compliance | Administrative sanction by BI + potential criminal referral |
| Data Protection Breach | BI/BSSN/OJK coordination | Unauthorized access or disclosure of customer data | BI administrative action + criminal prosecution under ITE Law |
Cross-Border Enforcement dan International Cooperation
Dalam era globalisasi dan digital payment systems, beberapa violations atau criminal acts mungkin melibatkan cross-border elements. Misalnya, payment service yang facilitate unauthorized transfers across borders, money laundering melalui international channels, atau fraud yang melibatkan foreign entities dan victims. Dalam situations seperti ini, enforcement menjadi more complex karena melibatkan coordination antara multiple jurisdictions dan potentially different legal systems.
BI participates dalam international frameworks untuk payment systems supervision dan enforcement cooperation. BI adalah member dari berbagai international organizations seperti CPMI (Committee on Payments and Market Infrastructures) dan IOSCO, dan parties kepada MOUs dengan berbagai foreign central banks dan regulators. Melalui international cooperation, BI dapat: (1) Exchange information dengan foreign regulators tentang payment entities yang operating di multiple jurisdictions; (2) Coordinate enforcement actions untuk ensure consistent treatment across borders; (3) Facilitate criminal investigation dan evidence sharing dengan foreign law enforcement untuk cases involving cross-border conduct.
Untuk Indonesian companies operating internationally, BI supervisory reach dapat extend kepada their activities apabila they are remitting funds from Indonesia atau accepting payments dari Indonesian customers. Conversely, foreign payment entities yang accept payments dari Indonesian users mungkin fall under BI jurisdiction untuk purposes of protecting Indonesian consumers, though actual enforcement terhadap foreign entities may require foreign government cooperation. Understanding dari cross-border compliance requirements adalah increasingly important untuk PJP yang have international operations atau customers.
Recent Enforcement Actions dan Precedents
Observasi dari recent enforcement actions dalam Indonesian payment sector menunjukkan intensification dari BI enforcement terhadap violations dari PBI 23/2021. Beberapa cases yang noteworthy meliputi: enforcement actions terhadap unlicensed payment facilitators yang claimed mereka tidak operate sebagai PJP; escalated enforcement terhadap fintech yang fail untuk meet AML/CFT requirements; dan criminal referrals terhadap entities involved dalam substantial fraud atau unauthorized float investment.
Pattern dari recent enforcement suggests bahwa BI adalah increasingly willing untuk pursue criminal referrals ketika violations are serious atau involve intentional misconduct. Cases yang result dalam criminal referral typically involve elements seperti: fraud atau intentional deception, unauthorized activities despite clear regulatory notice, or substantial harm kepada consumers atau system stability. PJP yang maintain transparent relationship dengan BI, proactively remediate violations, dan demonstrate commitment kepada compliance are less likely untuk face criminal referral compared dengan entities yang conceal violations atau resist remediation efforts.