Gambaran Umum Proses Permohonan
Proses perizinan PJP secara garis besar terdiri dari dua tahap utama: tahap persiapan internal dan tahap pengajuan ke Bank Indonesia. Tahap persiapan mencakup pembentukan infrastruktur, rekrutmen, dan penyiapan dokumentasi lengkap. Tahap pengajuan meliputi evaluasi dokumen oleh BI dan uji sistem teknis. Setelah uji sistem selesai, keputusan akhir dan penerbitan izin biasanya berlangsung cepat. Pentingnya persiapan yang matang tidak dapat terlalu ditekankan — hal ini langsung menentukan apakah proses akan lancar dengan sedikit iterasi atau akan memakan waktu jauh lebih lama karena putaran perbaikan.
Fase 1: Persiapan (Bulan 1–4)
Fase persiapan adalah fondasi kesuksesan seluruh proses. Selama fase ini, hal-hal yang harus diselesaikan meliputi: pemilihan konsultan regulasi dan hukum yang berpengalaman di bidang pembayaran, pembangunan infrastruktur teknologi informasi yang memenuhi standar keamanan Bank Indonesia, penyiapan dokumentasi korporat (akta pendirian, NPWP, NIB), rekrutmen direksi dan komisaris yang memenuhi kriteria fit and proper test, dan penyusunan rencana bisnis yang detail dan realistis. Investasi waktu dan sumber daya pada fase ini akan menghemat waktu dan biaya di fase berikutnya.
Fase 2: Penyusunan Dokumen (Bulan 3–6)
Fase penyusunan dokumen adalah fase di mana semua persyaratan administratif dan teknis dituangkan dalam bentuk dokumen yang siap diserahkan ke BI. Kualitas dokumentasi pada fase ini sangat menentukan apakah BI akan meminta perbaikan berulang kali atau tidak.
Butuh Bantuan dari Strategi sampai Implementasi?
Dari pemetaan kewajiban PBI 23 hingga penguatan governance, risk, dan security controls, Bitlion membantu perusahaan bergerak lebih cepat dengan pendekatan konsultatif dan praktis.
| Dokumen | Isi | Penyusun | Tips Kualitas |
|---|---|---|---|
| Permohonan izin (formulir BI) | Identitas pemohon, kelompok kegiatan yang dimohon, data dasar | Internal + konsultan | Isi semua kolom; jangan biarkan kosong |
| Business plan 3 tahun | Model bisnis, proyeksi keuangan, analisis pasar, rencana kepatuhan | Manajemen + konsultan keuangan | Harus realistis dan konsisten internal; BI sangat kritis terhadap angka terlalu optimistis |
| Kebijakan dan prosedur keamanan | Kebijakan keamanan informasi, prosedur manajemen insiden, kebijakan akses | CISO/IT + konsultan keamanan | Harus spesifik dan operasional, bukan template generik |
| Laporan uji penetrasi | Hasil pengujian keamanan sistem oleh pihak independen | Vendor VAPT independen | Gunakan vendor yang diakui; laporan harus komprehensif |
| Dokumen tata kelola | Anggaran dasar, kebijakan tata kelola, uraian tugas direksi/komisaris | Legal + manajemen | Harus mencerminkan praktik aktual yang akan dijalankan |
Fase 3: Pengajuan dan Evaluasi Administratif (Bulan 5–8)
Dokumen yang telah disiapkan dengan lengkap diajukan ke Departemen Kebijakan Sistem Pembayaran Bank Indonesia melalui mekanisme yang telah ditentukan. BI akan melakukan evaluasi kelengkapan dokumen, yang biasanya memakan waktu 2–4 minggu. Jika dokumen tidak lengkap, BI akan mengirimkan daftar kelengkapan yang diperlukan. Pertanyaan klarifikasi dari BI adalah normal dan tidak seharusnya menimbulkan kekhawatiran — hal ini merupakan bagian dari proses. Prinsip penting adalah merespons dengan cepat dan komprehensif. Pertemuan presentasi dengan pejabat BI sering kali dijadwalkan pada fase ini untuk memastikan pemahaman yang sama tentang model bisnis dan kapabilitas PJP.
Fase 4: Uji Sistem dan Evaluasi Teknis (Bulan 7–10)
Uji sistem yang dilakukan oleh tim teknis Bank Indonesia adalah fase paling kritis dan yang paling menentukan hasil akhir perizinan. Apa yang diuji mencakup: fungsionalitas lengkap sistem pembayaran, keamanan sistem terhadap serangan, kemampuan sistem untuk menghasilkan laporan yang diperlukan BI, dan integrasi dengan infrastruktur Bank Indonesia (BI-FAST untuk transfer domestic, SNAP API untuk konektivitas). Tabel berikut menampilkan area uji, aspek yang dievaluasi, kegagalan umum yang terjadi, dan persiapan yang diperlukan untuk meminimalkan kegagalan.
| Area Uji | Aspek yang Dievaluasi | Kegagalan Umum | Persiapan |
|---|---|---|---|
| Keamanan sistem | MFA, enkripsi, kontrol akses | MFA belum diimplementasi penuh; enkripsi TLS versi lama | Uji penetrasi internal terlebih dahulu; perbaiki semua temuan kritis |
| Kemampuan pelaporan | Dapat menghasilkan format laporan BI | Sistem laporan belum terbangun | Build dan uji modul pelaporan sebelum uji BI |
| Ketahanan sistem | Load test, failover, recovery | Sistem crash saat load test | Infrastructure review dan load testing internal |
Fase 5: Keputusan dan Penerbitan Izin (Bulan 10–12)
Setelah uji sistem berhasil, tim BI akan melakukan pengambilan keputusan berdasarkan hasil evaluasi dokumen dan uji sistem. Pada fase ini, ada kemungkinan BI meminta perbaikan atau klarifikasi terakhir, namun umumnya sedikit. Setelah semua aspek dipuaskan, BI akan menerbitkan Surat Keputusan Izin PJP yang merupakan dokumen resmi. Setelah izin diterbitkan, PJP mulai melakukan onboarding ke sistem BI, termasuk registrasi di portal pelaporan BI (LAPORAN), aktivasi akses ke BI-FAST atau SNAP API, dan pemenuhan kewajiban pelaporan pertama.
Faktor yang Mempercepat dan Memperlambat Proses
Terdapat faktor-faktor yang signifikan mempengaruhi kecepatan proses perizinan, baik secara positif maupun negatif. Pemahaman terhadap faktor-faktor ini memungkinkan pemohon untuk mengantisipasi dan merencanakan dengan lebih baik.
| Faktor | Dampak | Yang Dapat Dilakukan |
|---|---|---|
| Dokumen lengkap saat pengajuan pertama | Mempercepat 4–8 minggu | Gunakan checklist BI; review oleh konsultan berpengalaman sebelum submit |
| Infrastruktur TI siap saat uji sistem | Mempercepat 6–12 minggu | Bangun sistem final (bukan prototipe) sebelum mengajukan izin |
| Kandidat direksi tanpa pengalaman pembayaran | Memperlambat atau menolak | Rekrut setidaknya satu direktur berpengalaman di PJP |
| Respons lambat terhadap pertanyaan BI | Memperlambat per siklus respons | Tunjuk PIC khusus untuk komunikasi dengan BI selama proses |
| KONSEP KUNCI | Bank Indonesia tidak mengevaluasi permohonan izin PJP berdasarkan niat baik atau potensi masa depan. Mereka mengevaluasi kesiapan aktual: apakah sistem sudah dibangun dan aman, apakah direksi memiliki kompetensi yang terbukti, apakah business plan realistis dan kepatuhan sudah direncanakan dengan serius. Mengajukan izin terlalu awal sebelum kesiapan nyata hanya menghasilkan iterasi yang panjang dan memperpanjang timeline. |
| PENTING | Uji sistem yang dilakukan Bank Indonesia adalah evaluasi teknis yang sesungguhnya. Tim teknis BI akan mencoba membobol sistem Anda dengan cara yang sama seperti auditor keamanan. Sistem yang "hampir selesai" atau yang hanya dibangun untuk demo akan gagal dalam uji ini. Jadikan standar keamanan BI sebagai persyaratan desain, bukan checklist pasca-pembangunan. |
| WAWASAN BITLION | Berdasarkan pengalaman mendampingi beberapa permohonan izin PJP, Bitlion GRC mengidentifikasi bahwa investasi terbesar yang menentukan keberhasilan proses perizinan adalah kualitas dokumentasi teknis dan keamanan. BI sangat mengapresiasi pemohon yang dapat menunjukkan pemahaman mendalam atas risiko keamanan sistem mereka sendiri dan bagaimana mereka mitigasi risiko tersebut — bukan hanya pemohon yang memiliki sistem yang berfungsi tetapi tidak dapat menjelaskan kontrolnya. |