Pertama, adalah model bisnis perbankan yang inovatif dan aman, persoalan ini adalah sejauh mana perbankan digital mampu diselenggarakan dengan meningkatkan pelayanan pada nasabah namun tanpa mengorbankan keamanan transaksi nasabah (baik deposan maupun nasabah pembiayaan), pengertian keamanan transaksi merujuk pada tidak timbulnya kerugian pada nasabah akibat penyelenggaraan perbankan digital. Dalam hal ini POJK yang ada harus diperkuat dengan aturan khusus (lex spesialis) yang mengatur perlindungan konsumen perbankan digital.
Tantangan hukum kedua adalah model bisnis perbankan digital yang prudent dan berkesinambungan. Frasa kata ‘prudent’ dalam perbankan digital diatur dalam Pasal 24 huruf (b) POJK Nomor 12/POJK.03/2021 merupakan turunan dari Pasal 2 UU Perbankan yang mengatur bahwa perbankan Indonesia dalam melakukan usahanya berdasarkan demokrasi ekonomi dengan menggunakan prinsip kehati-hatian.
Meskipun didasari oleh Pasal 2 UU Perbankan, namun Pasal 24 huruf (b) POJK Nomor 12/POJK.03/2021 dapat dikatakan bersifat lebih khusus (lex spesialis) karena dilakukan pada penyelenggaraan bank digital. Dalam hal ini ketentuan Pasal 24 huruf (b) POJK Nomor 12/POJK.03/2021 belum lengkap sehingga untuk dapat berlaku mengikat (menjadi norma yang bersifat imperatif) perlu dilengkapi dengan kriteria dan ukuran dari ‘prudent’ pada penyelenggaraan perbankan digital itu sendiri.
Tantangan hukum ketiga adalah sebagaimana disyaratkan dalam Pasal 24 huruf (c) POJK Nomor 12/POJK.03/2021 bahwa penyelenggaraan perbankan digital harus memiliki manajemen risiko yang memadai. Pengertian manajemen risiko menunjuk pada proses assessment dan kelayakan transaksi baik terkait transaksi nasabah deposan maupun nasabah pembiayaan.
Fokus manajemen risiko sebagaimana dimaksud dalam Pasal 24 huruf (c) POJK Nomor 12/POJK.03/2021 adalah assessment dan kelayakan transaksi secara digital yang hingga saat ini belum diterbitkan petuntuk pelaksanaan assessment dan kelayakan transaksi secara digital. Miftah (2021), menjelaskan bahwa tujuan dari manajemen risiko yang memadai tersebut adalah agar transaksi perbankan tidak menimbulkan kerugian baik pada nasabah maupun bank itu sendiri sehingga meskipun diselenggarakan secara digital namun fungsi intermediari perbankan tetap dapat terjaga.
Tantangan hukum yang keempat adalah sebagaimana diuraikan dalam Pasal 24 huruf (d) POJK Nomor 12/POJK.03/2021 yakni terkait tata kelola dan persyaratan adanya kemampuan teknologi informasi bagi direktur perbankan digital. Artinya dalam hal ini jelas bahwa OJK sebagai lembaga yang menyelenggarakan fit and proper test bagi direksi perbankan perlu menerbitkan aturan khusus mengenai penyelenggaraan dan standar kelulusan bagi fit and proper test calon direktur penyelenggara bank digital. Dalam hal ini tentu tidak dapat dipersamakan standar kelulusan bagi bank konvensional dan bank digital mengingat baik bank konvensional maupun perbankan digital memiliki tata kelola yang berbeda.
Tantangan hukum yang kelima adalah sebagaimana diuraikan dalam Pasal 24 huruf (e) POJK Nomor 12/POJK.03/2021 bahwa penyelenggaraan bank digital harus menjalankan perlindungan terhadap keamanan data nasabah. Keamanan data merupakan tantangan utama industri digital saat ini mengingat hingga saat ini masih banyak penyalahgunaan data nasabah perbankan.