Jenis-Jenis Pemeriksaan BI
Bank Indonesia melakukan dua jenis pemeriksaan terhadap Penyedia Jasa Pembayaran: pemeriksaan rutin (routine examination) dan pemeriksaan khusus (special examination). Pemeriksaan rutin adalah pemeriksaan berkala yang dilakukan sesuai dengan jadwal yang telah ditentukan dalam annual supervision plan BI, dan intensitasnya disesuaikan dengan profil risiko PJP. Pemeriksaan jenis ini mencakup evaluasi menyeluruh terhadap governance, sistem manajemen risiko, compliance framework, operational infrastructure, dan technology systems.
Pemeriksaan khusus dilakukan untuk menginvestigasi aspek spesifik dari operasi PJP, biasanya dipicu oleh adanya indikasi pelanggaran, incident material, atau emerging concern yang teridentifikasi melalui monitoring berkelanjutan. Pemeriksaan khusus ini bersifat targeted dan dapat dilakukan tanpa pemberitahuan sebelumnya (surprise examination) tergantung pada urgency dari situasi yang dihadapi. Baik pemeriksaan rutin maupun khusus dapat dilakukan secara on-site (dengan tim examiner BI datang langsung ke lokasi PJP) atau off-site (berbasis data dan dokumentasi yang dikumpulkan secara remote).
| KONSEP KUNCI | Pemeriksaan rutin dan khusus saling melengkapi dalam strategi pengawasan BI. Pemeriksaan rutin memberikan penilaian holistik terhadap compliance status, sementara pemeriksaan khusus memungkinkan BI untuk deep dive ke aspek-aspek tertentu yang memerlukan investigasi mendalam dan response time yang lebih cepat. |
Tahapan Pemeriksaan dan Notifikasi
Proses pemeriksaan on-site BI terhadap PJP mengikuti protokol yang terstruktur dan transparan. Pertama, tahap perencanaan (planning phase) dimulai dengan pengembangan examination program by BI yang berisi scope, objectives, dan focus areas pemeriksaan. Dalam tahap ini, BI juga mengkompilasi preliminary information tentang PJP melalui review dokumen lisensi, prior examination reports, dan laporan periodik.
Kedua, tahap notifikasi dilakukan dengan mengirimkan examination letter formal kepada PJP minimal lima hari kerja sebelum pemeriksaan dimulai (untuk pemeriksaan rutin). Examination letter ini berisi informasi tentang tujuan pemeriksaan, scope, jadwal yang direncanakan, dan daftar dokumen/informasi yang harus disiapkan oleh PJP. Notifikasi ini memberikan PJP kesempatan untuk mempersiapkan diri, mengumpulkan dokumentasi, dan mengatur kehadiran key personnel. Namun, untuk pemeriksaan khusus yang bersifat urgent atau ada indikasi pelanggaran serius, BI dapat melakukan unannounced inspection.
Ketiga, tahap pemeriksaan lapangan (fieldwork phase) dilakukan oleh tim examiner BI yang terdiri dari multiple examiners dengan specialization berbeda (finance examiner, compliance examiner, IT examiner, dll). Tim ini melakukan interview dengan key personnel PJP, review dokumentasi fisik dan elektronik, testing terhadap prosedur dan kontrol internal, dan assessment terhadap compliance dengan regulatory requirements. Fieldwork biasanya berlangsung antara tiga hari hingga beberapa minggu tergantung kompleksitas PJP.
| Tahap Pemeriksaan | Aktivitas Utama | Durasi Tipikal |
|---|---|---|
| Planning Phase | Develop exam program, preliminary data review, risk assessment | 1-2 minggu |
| Notification Phase | Send examination letter, PJP document preparation | 5 hari kerja sebelum on-site |
| Fieldwork Phase | On-site testing, interviews, procedure review, control testing | 3 minggu hingga 3 bulan |
| Wrap-Up & Exit Meeting | Exit meeting with management, preliminary findings discussion | 1 hari (akhir fieldwork) |
| Report Drafting Phase | Documentation of findings, BI internal review, report finalization | 2-4 minggu post-fieldwork |
| Report Issuance & Management Response | Formal report issuance, management response period (14 hari) | 1 bulan + response time |
Scope dan Metodologi Pemeriksaan
Scope pemeriksaan BI mencakup lima domain utama yang semuanya relevan untuk mengevaluasi compliance dan risk profile PJP. Pertama, domain governance meliputi evaluasi terhadap struktur governance, pembagian peran dan tanggung jawab (separation of duties), efektivitas board dan audit committee, serta clarity dari policies dan procedures. Kedua, domain risk management mengevaluasi kualitas dari enterprise risk management framework, identification dan assessment dari key risks, dan adequacy dari risk mitigation strategies.
Ketiga, domain compliance fokus pada level kepatuhan terhadap regulatory requirements, termasuk PBI 23/2021 sendiri, AML/CFT regulations, consumer protection rules, dan technical standards. Keempat, domain operational meliputi evaluasi terhadap proses operasional, efficiency dari resource allocation, dan effectiveness dari operational controls. Kelima, domain technology meliputi assessment terhadap IT governance, security architecture, system availability, disaster recovery planning, dan business continuity management.
Metodologi pemeriksaan menggunakan combination approach: documentary review, transaction sampling, control testing, interviews dengan management dan staff, dan technology assessment. BI examiners menggunakan standardized examination procedures dan checklists untuk memastikan consistency dalam evaluasi across semua PJP. Untuk technology assessment, BI menggunakan external specialists atau mengkoordinasikan dengan BSSN untuk security penetration testing dan vulnerability assessment.
Hak dan Kewajiban PJP Selama Pemeriksaan
Butuh Bantuan dari Strategi sampai Implementasi?
Dari pemetaan kewajiban PBI 23 hingga penguatan governance, risk, dan security controls, Bitlion membantu perusahaan bergerak lebih cepat dengan pendekatan konsultatif dan praktis.
Selama proses pemeriksaan, PJP memiliki hak-hak tertentu yang dilindungi oleh peraturan BI. PJP berhak untuk mengetahui tujuan pemeriksaan, scope, dan jadwal; menerima preliminary findings dan diberikan kesempatan untuk merespons sebelum finalisasi; meminta klarifikasi tentang metodologi atau findings yang dirasa kurang akurat; dan menjaga confidentiality atas informasi sensitif melalui penandatanganan confidentiality agreements dengan examiner.
Sebaliknya, PJP memiliki kewajiban untuk memberikan full cooperation kepada examiner BI. Kewajiban ini mencakup menyediakan akses ke semua lokasi fisik dan sistem teknologi yang relevan dengan scope pemeriksaan; memberikan dokumen dan data yang diminta dalam waktu yang reasonable; mengusahakan kehadiran key personnel untuk diwawancara; dan mengklarifikasi informasi apabila examiner memerlukan penjelasan lebih lanjut. Non-compliance terhadap kewajiban ini dapat mengakibatkan denda administratif atau escalation terhadap status compliance PJP.
| WAWASAN BITLION | Hubungan yang konstruktif antara PJP dan examiner BI sangat penting untuk efektivitas pemeriksaan. PJP yang proaktif dalam merespons requests dan transparan dalam memberikan informasi cenderung mendapatkan hasil pemeriksaan yang lebih favorable dan relationship yang lebih smooth dengan regulator. |
Pengelolaan Hasil Pemeriksaan
Hasil pemeriksaan dikomunikasikan melalui formal examination report yang disampaikan kepada PJP. Report ini berisi executive summary, detailed findings organized by examination area, risk ratings, dan corrective action requirements. Findings diklasifikasikan berdasarkan severity: Critical (immediate action required), Major (significant impact on compliance/risk), atau Minor (housekeeping matter yang dapat ditangani dalam routine remediation cycle).
PJP diberikan waktu tertentu (biasanya 14 hari kerja) untuk memberikan written response terhadap examination findings. Response ini harus mencakup PJP acceptance atau disagreement dengan findings, explanation terhadap root causes, dan detailed corrective action plan (CAP) dengan timeline dan responsible parties yang jelas. BI examiner kemudian melakukan review terhadap CAP untuk memastikan adequacy dan realism dari proposed corrective actions.
Setelah examination report difinalisasi, BI melakukan follow-up monitoring terhadap implementation dari corrective actions. Follow-up dapat dilakukan melalui desk review (review dokumentasi yang disampaikan PJP), interim on-site visit, atau through next routine examination. Timeliness dalam implementing corrective actions sangat penting karena delays dapat mengakibatkan escalation status dari findings dan potentially trigger administrative sanctions oleh BI.
| Tahap Post-Examination | Deliverables/Actions | Timeline |
|---|---|---|
| Preliminary Findings Discussion | Exit meeting, informal discussion of findings | Hari terakhir fieldwork |
| PJP Response to Findings | Written management response, CAP submission | 14 hari kerja dari report issuance |
| BI Review of CAP | Assessment adequacy, request clarification if needed | 2-3 minggu |
| CAP Acceptance & Monitoring Schedule | Formal approval of CAP, schedule follow-up monitoring | 1 minggu |
| Implementation Monitoring | Desk reviews, interim visits, or incorporation into next exam | Ongoing sesuai timeline CAP |
| Closure of Findings | Verification of completion, formal closure in follow-up report | Post-implementation + 1-2 minggu |
Pemeriksaan Konsolidasi untuk Grup
Apabila PJP merupakan bagian dari suatu corporate group atau memiliki anak perusahaan yang juga bertransformasi menjadi PJP (downstream entities), BI dapat melakukan consolidated examination untuk mengevaluasi risiko group-wide dan intragroup transactions. Pemeriksaan konsolidasi ini mempertimbangkan consolidated financial position, intragroup exposures, governance structure di level group, dan potential contagion risks apabila satu entity mengalami stress atau failure.
Prosedur dan timeline untuk consolidated examination umumnya sama dengan routine examination individual PJP, namun scope dan team composition dapat menjadi lebih kompleks karena melibatkan multiple entities dalam group. BI dapat mengkoordinasikan antara multiple examination teams untuk cover berbagai entities sekaligus, dan kemudian melakukan consolidation analysis untuk assess group-level risks dan interdependencies. Findings dari consolidated examination dapat menghasilkan recommendations tidak hanya untuk individual entities tetapi juga untuk governance dan risk management struktur di tingkat group parent company.