Jakarta — Penerbitan Peraturan Bank Indonesia No.23/6/PBI/2021 tentang Penyedia Jasa Pembayaran (PBI PJP) dan Peraturan Bank Indonesia No.23/7/PBI/2021 tentang Penyelenggara Infrastruktur Sistem Pembayaran (PBI PIP) oleh Bank Indonesia (BI) ditujukan salah satunya untuk merestrukturisasi pengaturan penguatan kelembagaan dan penyelenggaraan sistem pembayaran di Indonesia, khususnya aspek permodalan serta manajemen risiko dan standar keamanan sistem informasi.
Restrukturisasi aspek permodalan dilakukan melalui penyesuaian persyaratan modal disetor minimum (initial capital) bagi calon Penyedia Jasa Pembayaran (PJP)/pihak yang akan ditetapkan menjadi Penyelenggara Infrastruktur Sistem Pembayaran (PIP), berdasarkan aktivitasnya. Selain itu, restrukturisasi juga dilakukan terhadap pemenuhan kewajiban modal selama penyelenggaraan kegiatan usaha (on-going capital) yang dihitung menggunakan rasio kewajiban permodalan sistem pembayaran (KPSP) berdasarkan klasifikasi PJP atau PIP yang terdiri atas Penyelenggara Sistem Pembayaran Sistemik (PSPS), Penyelenggara Sistem Pembayaran Kritikal (PSPK), dan Penyelenggara Sistem Pembayaran Umum (PSPU).
Persyaratan modal disetor minimum bagi calon PJP ditetapkan sesuai kategori izin yang dimohonkan, mulai dari cakupan aktivitasnya paling lengkap hingga yang terbatas, yaitu kategori izin satu, dua atau tiga. Cakupan aktivitas kategori izin satu meliputi aktivitas penatausahaan sumber dana, penyediaan informasi sumber dana, payment initiation dan/atau acquiring services, dan layanan remitansi. Kategori izin dua meliputi aktivitas penyediaan informasi sumber dana dan payment initiation dan/atau acquiring services. Sementara itu, untuk kategori izin tiga meliputi aktivitas layanan remitansi dan/atau aktivitas lainnya yang ditetapkan Bank Indonesia.
Untuk calon PJP kategori izin satu persyaratan initial capital adalah paling sedikit sebesar Rp15 miliar, dan kategori izin dua paling sedikit sebesar Rp5 miliar. Sementara itu, persyaratan initial capital untuk calon PJP kategori izin tiga adalah paling sedikit sebesar (i) Rp500 juta bagi calon PJP yang tidak menyediakan sistem bagi penyelenggara lain, dan (ii) paling sedikit Rp1 miliar bagi calon PJP yang menyediakan sistem bagi penyelenggara lain.
Selanjutnya, untuk pihak yang akan ditetapkan menjadi PIP terdapat persyaratan initial capital minimum sebesar Rp100 miliar, untuk memastikan PIP mampu menyelenggarakan infrastruktur yang aman dan andal untuk seluruh anggotanya di industri, termasuk memitigasi risiko yang ada. Ketentuan initial capital PIP tersebut dikecualikan bagi PIP dengan jaringan global di Indonesia, dengan syarat (i) terdapat jaminan tertulis dari pemilik, pengendali dan/atau pihak yang bertanggung jawab atas operasional untuk memastikan kecukupan modal, dan (ii) hanya melakukan aktivitas yang telah ditetapkan oleh BI.
Setelah penyelenggara memperoleh izin atau penetapan dan telah melakukan aktivitasnya, BI kemudian mengklasifikasikan penyelenggara tersebut berdasarkan kriteria ukuran, keterhubungan, kompleksitas, dan/atau ketergantian menjadi PSPS, PSPK atau PSPU. Pengklasifikasian ini berpengaruh pada restrukturisasi pemenuhan kewajiban modal selama penyelenggaraan (on-going capital) yang dihitung menggunakan rasio KPSP berdasarkan klasifikasi PJP atau PIP dimaksud. Rasio KPSP bagi PJP/PIP berupa Lembaga Selain Bank ditetapkan paling sedikit 10% dari transaksi tertimbang menurut risiko, dengan tambahan surcharge sebesar 2,5% bagi PJP yang diklasifikasikan PSPS, dan 1,5% bagi PJP yang PSPK. Sedangkan, tambahan surcharge bagi PIP yang diklasifikasikan PSPS sebesar 5%, dan 2,5% bagi PIP yang PSPK.
Selain itu, restrukturisasi juga dilakukan terkait pemenuhan kewajiban manajemen risiko dan standar keamanan sistem informasi berdasarkan klasifikasi PJP atau PIP. Manajemen risiko yang diatur dalam PBI PJP/PIP ini mencakup antara lain kecukupan kebijakan dan SOP dalam mengelola risiko, kemampuan untuk menjaga tingkat ketersediaan layanan, fungsi manajemen risiko dalam organisasi, pusat data dan pemulihan bencana, pengelolaan fraud, pengamanan informasi, audit laporan keuangan, dan audit TI. Selain manajemen risiko dan standar keamanan sistem informasi, PJP/PIP wajib memastikan penerapan standar keamanan siber paling sedikit terkait aspek tata kelola, pencegahan, dan penanganan.
Restrukturisasi pengaturan penguatan kelembagaan dan penyelenggaraan sistem pembayaran dirancang agar sistem pembayaran semakin cepat, mudah, murah, aman dan andal, termasuk meningkatkan perlindungan konsumen. (*)