OJK Menjelaskan Kebijakan Data Pembayaran yang Tidak Wajib Diproses di Dalam Negeri
Otoritas Jasa Keuangan (OJK) telah memberikan penjelasan mengenai kebijakan pemerintah Indonesia yang tidak mewajibkan pemrosesan data pembayaran dilakukan di dalam negeri. Hal ini tercantum dalam Perjanjian Perdagangan Timbal Balik antara Pemerintah Amerika Serikat dan Pemerintah Republik Indonesia.
Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae, menyampaikan bahwa pihaknya menyambut baik komitmen yang mempertegas hak akses pengawas terhadap data yang diproses atau tersimpan lintas batas sebagai prasyarat pembolehan pemrosesan data di luar negeri, sepanjang akses tersebut memadai secara teknis dan hukum.
Menurutnya, komitmen ini sejalan dengan kerangka prudensial OJK, termasuk Peraturan OJK No.11/POJK.03/2022 tentang penyelenggaraan TI oleh bank, serta pedoman ketahanan siber dan tata kelola digital lain yang mengatur pengelolaan risiko TI, outsourcing, dan perlindungan data konsumen/masyarakat.
“Sesuai POJK PTI, bank dapat memiliki pemrosesan data di luar negeri sepanjang memenuhi syarat dan mendapat izin dari OJK dengan prasyarat akses pengawasan lintas batas telah terpenuhi,” ujar Dian kepada Bisnis, dikutip pada Minggu (15/3/2026).
Akses Data untuk Pengawasan Harus Segera dan Langsung
OJK menekankan bahwa akses data untuk keperluan pengaturan dan pengawasan harus segera, langsung, lengkap, dan berkelanjutan. Implementasinya meliputi:
- Kanal pelaporan/pengiriman data yang mendekati real time atau harian untuk dataset pengawasan inti yang granular
- Konektivitas langsung dan aman dari OJK ke lingkungan pemrosesan penyedia di luar negeri tanpa perantara yang membatasi hak audit
- Ketersediaan akses dalam jangka waktu yang wajar dengan parameter kinerja yang terukur
Dian menambahkan, optimalisasi infrastruktur pelaporan OJK, termasuk pemanfaatan Portal Data dan Metadata Sektor Jasa Keuangan yang ditujukan untuk menjaga konsistensi, kecepatan, dan kualitas data pengawasan sehingga OJK dapat menjalankan pengawasan berbasis data tanpa jeda yang tidak wajar.
Memperkuat Koordinasi dengan Pemangku Kepentingan
Selain itu, Dian menyebut bahwa OJK akan memperkuat koordinasi dengan seluruh pemangku kepentingan, baik di dalam negeri antara lain Bank Indonesia, Kementerian Keuangan, serta Kementerian Komunikasi dan Digital. Pihaknya juga akan memperkuat koordinasi dengan mitra di AS seperti otoritas pengawas, pelaku jaringan pembayaran internasional, dan penyedia layanan teknologi/cloud agar pengaturan akses pengawasan lintas batas telah terpenuhi dan tugas serta wewenang OJK dapat dijalankan secara optimal.
Ruang lingkup koordinasi meliputi penyelarasan standar teknis, mekanisme notifikasi insiden, hak audit/akses regulator, serta pengaturan operasional lain sejalan dengan semangat Perjanjian Tarif Resiprokal yang memfasilitasi arus data lintas batas dan level playing field bagi layanan pembayaran elektronik.
Infrastruktur Cloud yang Mendukung
Di sisi infrastruktur, Dian mengungkapkan bahwa saat ini sejumlah penyedia cloud global telah menghadirkan region dan pusat data di Indonesia, antara lain Google Cloud sejak 2020, AWS Asia Pacific sejak 2021, dan Microsoft Azure sejak 2025 yang menyediakan kapasitas in country data residency, ketersediaan multi zona untuk disaster recovery, serta latensi rendah bagi sistem keuangan.
“Dengan fondasi ini, OJK optimistis proses pengawasan perbankan dapat terus dilaksanakan secara optimal di tengah peningkatan integrasi digital dan pemrosesan lintas batas,” pungkasnya.
Kebijakan Data Pembayaran yang Tidak Wajib Diproses di Dalam Negeri
Dalam catatan Bisnis, pemerintah Indonesia tidak mewajibkan pemrosesan data pembayaran dilakukan di dalam negeri. Ketentuan itu tertuang dalam Perjanjian Resiprokal antara AS-RI.
Dalam pasal 2.29 dokumen itu, Indonesia tetap mengizinkan jaringan pembayaran internasional asal AS untuk memproses transaksi kartu kredit domestik serta transaksi kartu tanpa kehadiran fisik (card not present) atau e-commerce secara lintas batas, sesuai ketentuan pengecualian dalam regulasi yang berlaku.
Pemerintah juga menegaskan tidak akan memberlakukan kewajiban pemrosesan data di dalam negeri, khususnya di sektor keuangan, sepanjang otoritas Indonesia memiliki akses yang segera, langsung, lengkap, dan berkelanjutan terhadap data yang diproses atau disimpan di luar wilayah Indonesia untuk kepentingan pengaturan dan pengawasan.
“Indonesia juga tidak akan memberlakukan kewajiban pemrosesan data di dalam negeri (onshore), khususnya di sektor keuangan,” demikian bunyi pasal tersebut, dikutip pada Sabtu (21/2/2026).
Selain itu, beleid itu juga menyebut bahwa Indonesia akan mengizinkan penggunaan standar chip yang diakui secara internasional untuk seluruh transaksi kartu domestik, termasuk transaksi debit nirsentuh (tap-to-pay).
