Sejak disahkannya UU No.4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan (P2SK) terdapat banyak perkembangan menarik. Seperti mengatur soal industri financial technology alias Fintech. Keberadaan UU tersebun menjadi instrumen dalam melawan pinjaman online (Pinjol) ilegal.
Founding Members of Hanafiah Ponggawa & Partner Andre Rahardian berpandangan, kehadiran UU 4/2023 sudah mengatur industri fintech. Pengaturan fintech selama ini hanya tercantum pada level POJK 10/POJK.05/2022 tentang Layanan Pendanaan Bersama Berbasis Teknologi Informasi dan Permenkominfo No. 10 Tahun 2021 tentang Perubahan atas Permenkominfo No. 5 Tahun 2020 tentang Penyelenggaraan Sistem Elektronik Lingkup Privat.
Andre melihat ketentuan paling penting untuk diperhatikan perusahaan Peer to Peer (P2P) lending antara lain dengan kehadiran UU 4/2023, industri fintech memiliki payung hukum kuat masuk kategori sektor industri jasa keuangan. Dengan begitu, perusahaan P2P lending harus memiliki izin dari OJK sebagai otoritas sektor.
Baca juga:
- Memahami Perkembangan Hukum dan Bisnis Fintech di Indonesia
- Memahami Regulatory Sandbox sebagai Uji Instrumen Hukum Industri Fintech dan Telemedisin
Kemudian, sistem elektronik yang digunakan juga harus terdaftar pada Kementerian Kominfo dan memiliki tanda daftar Penyelenggaraan Sistem Elektronik (PSE). Selanjutnya, perusahaan P2P lending juga wajib terdaftar sebagai anggota asosiasi, bertindak sebagai pemberi dana dan dilarang melakukan penawaran layanan kepada pengguna melalui sarana komunikasi pribadi tanpa persetujuan.
Founding Members of Hanafiah Ponggawa & Partner Andre Rahardian. Foto: RES
Andre yang juga anggota Komite Asosiasi Fintech Pendanaan Bersama Indonesia (AFPI) itu menerangkan, aspek lain yang harus dipatuhi perusahaan P2P lending yaitu kewajiban menjaga data pribadi pengguna. Dalam penjagaan data pribadi tersebut, perusahaan P2P lending mengacu pada UU No.27 Tahun 2022 tentang Pelindungan Data Pribadi.
Aturan main yang harus dipatuhi antara lain keharusan mendapatkan persetujuan tertulis dan eksplisit dari pemilik data pribadi, memberikan akses kepada pemilik data pribadi untuk mendapat salinan, melengkapi, memperbaharui dan menghapus data pribadi. Selain itu, perusahaan P2P lending wajib memberikan akses terhadap data pribadi beserta rekam jejak pengolahan data pribadi, harus memantau setiap pihak yang terlibat dalam pemrosesan data pribadi. Kemudian pemrosesan data pribadi diselenggarakan secara khusus untuk anak di bawah umur serta penyandang disabilitas.