POJK 30/2025 Penerapan Tata Kelola dan Manajemen Risiko Bagi Penyelenggara Inovasi Teknologi Sektor Keuangan
Sektor keuangan digital di Indonesia memasuki babak baru dengan diterbitkannya Peraturan Otoritas Jasa Keuangan Nomor 30 Tahun 2025 (POJK 30/2025) tentang Penerapan Tata Kelola dan Manajemen Risiko bagi Penyelenggara Inovasi Teknologi Sektor Keuangan (ITSK). Regulasi ini hadir sebagai langkah strategis OJK untuk mengimbangi pesatnya pertumbuhan teknologi finansial yang membawa kompleksitas risiko unik di ekosistem keuangan digital. Melalui aturan ini, pemerintah berupaya memperkuat pelindungan konsumen sekaligus membangun daya saing industri ITSK nasional di kancah internasional.
Bagi para pelaku industri, kepatuhan terhadap hukum finansial bukan lagi sekadar pelengkap administrasi, melainkan fondasi keberlanjutan bisnis. POJK ini merupakan amanat langsung dari pelaksanaan Pasal 269 dan Pasal 270 Ayat (3) Undang-Undang Nomor 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan (UU P2SK). Dengan regulasi baru ini, setiap penyelenggara ITSK yang telah mengantongi izin usaha dari OJK wajib menerapkan prinsip-prinsip Good Corporate Governance (GCG) demi menciptakan iklim usaha yang sehat, amanah, dan tepercaya.
Lima Prinsip Utama Tata Kelola ITSK berdasarkan POJK 30/2025
Dalam penerapannya, POJK 30 Tahun 2025 mewajibkan penyelenggara keuangan digital untuk menyelenggarakan kegiatan usahanya dengan memenuhi lima prinsip dasar tata kelola yang baik. Prinsip tersebut meliputi keterbukaan (transparency), akuntabilitas (accountability), tanggung jawab (responsibility), independensi (independency), dan kewajaran (fairness). Kelima kompas moral dan operasional ini ditujukan agar keputusan yang diambil oleh manajemen senantiasa berbasis pada etika yang tinggi serta kesadaran terhadap tanggung jawab sosial lingkungan.
Tidak hanya sebatas teori, OJK meminta perwujudan konkret dari prinsip tersebut dalam struktur internal korporasi. Penyelenggara ITSK diharuskan memiliki fungsi audit internal dan eksternal yang berjalan, keterbukaan informasi kondisi keuangan maupun nonkeuangan, penanganan benturan kepentingan, hingga kelayakan rencana bisnis tahunan yang terukur. Yang tidak kalah krusial di era digital, regulasi ini menegaskan wajibnya fungsi pengendalian terhadap pelindungan data pribadi (PDP) dan ketahanan sistem informasi informasi.
Kewajiban Struktur Direksi dan Dewan Komisaris yang Independen
Sisi kelembagaan dan kompetensi SDM juga menjadi sorotan utama dalam regulasi ini. Berdasarkan Pasal 11, penyelenggara ITSK wajib memiliki minimal dua orang anggota Direksi, di mana salah satunya harus memiliki pengalaman minimal 3 tahun atau sertifikasi di bidang IT, ITSK, atau lembaga jasa keuangan. Untuk menjaga objektivitas, jabatan Direktur Utama wajib diisi oleh pihak yang independen dari Pemegang Saham Pengendali (PSP) serta wajib berdomisili di Indonesia guna memastikan pengawasan operasional berjalan efektif.
Sistem pengawasan juga diperketat melalui peran Dewan Komisaris. OJK melarang keras adanya rangkap jabatan bagi direksi di perusahaan lain, terkecuali pada kondisi spesifik yang diatur ketat. Selain itu, seluruh calon anggota Direksi dan Dewan Komisaris harus melewati fit and proper test (penilaian kemampuan dan kepatutan) serta mendapatkan restu resmi dari OJK sebelum menjabat. Aturan ini meminimalisir risiko salah kelola (mismanagement) sejak dari pucuk kepemimpinan.
Mitigasi Risiko Siber dan Proteksi Data Konsumen
Secara spesifik, POJK 30/2025 menggarisbawahi pentingnya mitigasi portofolio risiko terintegrasi yang mencakup Risiko Strategis, Risiko Operasional, Risiko Hukum, Risiko Kepatuhan, Risiko Reputasi, hingga Risiko Siber (Cyber Risk). Risiko siber menjadi perhatian utama mengingat lanskap fintech sangat rentan terhadap serangan, kebocoran data, maupun celah keamanan pada sistem informasi yang berpotensi merugikan konsumen secara masif.
Melalui kewajiban penilaian mandiri (self-assessment) secara berkala, pelaku industri ITSK didorong untuk selalu menguji ketahanan sistem mereka. OJK juga memegang wewenang penuh untuk melakukan audit eksternal, meminta tindakan korektif, atau mengeluarkan perintah tertulis demi memastikan kepatuhan hukum siber ini berjalan tanpa kompromi di lapangan. Langkah ini dirancang agar inovasi teknologi tidak mengorbankan keamanan hak-hak konsumen finansial.
Urgensi Kepatuhan Hukum bagi Startup Fintech di Indonesia
Hadirnya Peraturan OJK Nomor 30 Tahun 2025 mengirimkan pesan kuat kepada industri financial technology bahwa era “tumbuh cepat dan abaikan aturan” telah usai. Kepatuhan hukum dan manajemen risiko kini menjadi syarat mutlak jika ingin bertahan dalam ekosistem keuangan Indonesia. Bagi para pendiri startup, investor, maupun konsultan hukum, memahami anatomi POJK ini sangat penting agar model bisnis digital yang dikembangkan tetap adaptif dan terhindar dari sanksi administratif atau pembekuan izin usaha dari OJK.
Untuk mengunduh dokumen lengkap dan menelaah lebih lanjut pasal demi pasal POJK Nomor 30 Tahun 2025, Anda dapat mengaksesnya langsung di database regulasi terintegrasi Nalarhukum.id. Kami menyediakan naskah peraturan perundang-undangan orisinal beserta analisis hukum mendalam untuk membantu kepatuhan bisnis Anda.