Halaman 51
Peran dan Kinerja
Bank Indonesia
Kebijakan Terkait APMK dan Uang Elektronik Kebijakan APMK
Sejak tahun 2004, Bank Indonesia telah mengatur kegiatan Alat Pembayaran Dengan Menggunakan Kartu (APMK). Pada awalnya, instrumen yang termasuk sebagai APMK ada empat, yaitu kartu ATM, kartu debet, kartu kredit dan kartu prabayar. Kategori ini kemudian diubah dengan dengan diterbitkannya paket ketentuan APMK baru, terdiri dari Peraturan Bank Indonesia dan Surat Edaran Bank Indonesia mengenai APMK yaitu:
1. Peraturan Bank Indonesia (PBI) No.11/11/PBI/2009 tanggal 13 April 2009 tentang Penyelenggaraan Kegiatan Alat Pembayaran dengan Menggunakan Kartu; dan
2. SEBI No.11/10/DASP tanggal 13 April 2009 perihal Penyelenggaraan Kegiatan Alat Pembayaran dengan Menggunakan Kartu.
Ketentuan APMK ini membagi APMK menjadi tiga saja, yaitu kartu ATM, kartu debet dan kartu kredit. Sementara itu pengaturan mengenai kartu prabayar dipisahkan tersendiri dalam ketentuan mengenai uang elektronik. Pemisahan ini perlu dilakukan untuk mengakomodir perkembangan industri uang elektronik yang pesat.
Pemberlakuan dua ketentuan baru tersebut juga membuat empat ketentuan Bank Indonesia mengenai APMK yang pernah diterbitkan sebelumnya menjadi tidak berlaku lagi, yaitu :
1. PBI Nomor 7/52/PBI/2005 tentang Penyelenggaraan Kegiatan Alat Pembayaran dengan Menggunakan Kartu sebagaimana telah diubah dengan PBI Nomor 10/8/PBI/2008; 2. SEBI No. 7/59/DASP tanggal 30 Desember 2005
perihal Tata Cara Penyelenggaraan Kegiatan Alat Pembayaran Dengan Menggunakan Kartu; 3. SEBI No. 7/60/DASP tanggal 30 Desember 2005
perihal Prinsip Perlindungan Nasabah dan Kehati-hatian, serta Peningkatan Keamanan Dalam Penyelenggaraan Kegiatan Alat Pembayaran Dengan Menggunakan Kartu sebagaimana diubah terakhir dengan SEBI No. 10/20/DASP tanggal 8 Mei 2008; dan
4. SEBI No. 10/7/DASP tanggal 21 Februari 2008 perihal Pengawasan Penyelenggaraan Kegiatan Alat Pembayaran Dengan Menggunakan Kartu.
Prinsip Umum Pengaturan APMK
Sekalipun terdapat perubahan yang cukup signifikan pada ketentuan baru, yaitu dikeluarkannya aspek pengaturan mengenai kartu prabayar, pada prinsipnya sebagian besar materi yang telah diatur dalam ketentuan APMK lama tetap diakomodir dalam ketentuan APMK baru. Secara garis besar, terdapat 3 aspek pengaturan yang dimuat dalam ketentuan APMK, yaitu:
1. Aspek Sistem Pembayaran (Payment System
Halaman 52
Dalam aspek ini hal-hal yang diatur meliputi : a. Para pihak dalam kegiatan APMK
Secara umum pihak dalam kegiatan APMK dapat dibedakan antara pelaku utama dan pelaku/pihak lainnya.
Yang termasuk dalam istilah pelaku utama adalah pihak-pihak yang untuk dapat melakukan kegiatan APMKnya harus memperoleh izin terlebih dahulu dari Bank Indonesia. Terdapat lima pihak yang disebut sebagai pelaku utama. Mereka adalah Prinsipal, Penerbit, Acquirer, Penyelenggara Kliring dan Penyelenggara Penyelesaian Akhir, dimana pengertian untuk masing-masing pihak tersebut dapat ditemukan pada Pasal 1 dari PBI 11/11/PBI/2009.
Masing-masing pelaku utama memiliki kewajiban dan tanggung jawab, Prinsipal misalnya, memiliki kewajiban untuk memastikan keamanan dan kehandalan penggunaan sistem dan jaringan yang digunakan oleh anggotanya (Penerbit dan
Acquirer). Kewajiban ini dilakukan oleh Prinsipal
secara rutin, tanpa menunggu terjadinya permasalahan ataupun fraud. Dengan kewajiban ini diharapkan sistem yang dioperasikan oleh Prinsipal dapat berjalan dengan baik dan memberikan pelayanan yang maksimal kepada nasabah pemegang kartu. Untuk Acquirer, kewajibannya adalah melakukan edukasi dan pembinaan kepada pedagang (merchant) yang bekerjasama dengan
Acquirer tersebut. Selain itu Acquirer juga wajib
menghentikan kerjasamanya dengan pedagang yang melakukan tindakan yang merugikan pihak lain seperti nasabah pemegang kartu. Kembali, pengaturan ini dimaksudkan untuk meyakinkan agar penyelenggaraan APMK yang dilakukan oleh Acquirer dapat berjalan dengan memperhatikan aspek perlindungan konsumen.
Sebagai pihak yang wajib memperoleh izin, dalam ketentuan APMK baru juga dijabarkan secara lengkap dan detail mengenai persyaratan yang harus dipenuhi oleh masing-masing pelaku utama untuk dapat memperoleh izin dari Bank Indonesia. Yang perlu diingat bahwa izin sebagai pelaku utama bersifat terpisah dan berdiri sendiri. Artinya, suatu pihak yang sudah memperoleh izin sebagai penerbit kartu kredit, apabila bermaksud untuk melebarkan usahanya dengan bergerak sebagai Acquirer, maka harus mengajukan izin tersendiri sebagai Acquirer. Hampir sama, apabila ada pihak yang sudah memperoleh izin sebagai penerbit kartu ATM dan di kemudian hari bermaksud untuk menerbitkan kartu debet, maka harus mengajukan izin terlebih dahulu untuk menjadi penerbit kartu debet.
Bagaimana dengan pihak lain, siapakah yang dimaksud sebagai pihak lain? Didefinisikan dalam ketentuan baru, pihak lain adalah pihak-pihak yang menyelenggarakan, atau terlibat dalam penyelenggaraan APMK, namun tidak perlu memperoleh izin dari Bank Indonesia. Beberapa contoh pihak lain adalah perusahaan
switching, perusahaan personalisasi, dan perusahaan pencetak kartu. Sekalipun pihak lain ini tidak perlu memperoleh izin dari Bank Indonesia, namun dalam hal mereka bekerja sama dengan pelaku utama, maka pelaku utama harus melaporkan kerjasamanya kepada Bank Indonesia.
b. Dari sisi perizinan, dalam ketentuan APMK diatur secara jelas persyaratan-persyaratan yang harus dipenuhi oleh suatu pihak yang ingin menjadi pelaku utama dalam kegiatan APMK. Persyaratan tersebut dirinci berdasarkan jenis kegiatan yang akan dilakukan. Persyaratan yang harus dipenuhi juga dibedakan berdasarkan status penyelenggara apakah berupa bank atau lembaga selain bank. Untuk lembaga selain
Halaman 53
bank, salah satu syarat tambahan yang harus dipenuhi adalah lembaga tersebut harus berbentuk badan hukum Indonesia.
c. Untuk mengawasi kegiatan APMK yang diselenggarakan oleh pelaku, maka dalam ketentuan APMK antara lain diatur bahwa penyelenggara APMK memiliki kewajiban untuk menyampaikan laporan kepada Bank Indonesia, baik yang bersifat periodik maupun insidentil. 2. Aspek Kehati-hatian (Prudential Aspect)
Aspek kedua yang diatur dalam ketentuan APMK adalah mengenai aspek kehati-hatian. Pengaturan dalam aspek ini antara lain terkait dengan penerapan manajemen risiko yang baik terhadap berbagai risiko seperti risiko operasional dan risiko likuiditas. Dalam rangka kehati-hatian, khususnya dalam mengenal nasabah dan karakteristiknya, penerbit dan acquirer wajib melakukan tukar menukar informasi data pemegang kartu dan merchant. Kegiatan tukar menukar informasi, khususnya untuk data pemegang kartu kredit, akan menjadi sangat bermanfaat bagi penerbit dalam mengidentifikasi karakteristik, latar belakang dan performance seorang pemegang kartu kredit. Dengan informasi ini, pelaku industri dapat menggunakannya sebagai salah satu ukuran dalam menentukan apakah seorang pemegang kartu kredit layak diberikan kartu kredit baru oleh penerbit lainnya. Salah satu bentuk lain dari penegakan aturan mengenai prinsip kehati-hatian adalah ditetapkannya batas maksimum nominal uang yang dapat ditransfer antar penerbit kartu ATM sebesar Rp25 juta per rekening per hari dan batas penarikan tunai sebesar Rp10 juta per rekening per hari. Pengaturan ini dimaksudkan untuk melindungi dan mengurangi risiko dari sisi pemegang kartu dalam hal terjadi penipuan ataupun pencurian kartu.
Khusus untuk kartu kredit, mengingat terdapat dua sisi dalam penyelenggaraannya, ysisi sebagai alat pembayaran dan sebagai sarana penyaluran kredit, maka pengaturan mengenai kebijakan penyaluran
kreditnya mengacu pada ketentuan penyusunan dan pelaksanaan kebijaksanaan perkreditan Bank Umum. Dengan demikian, secara umum dapat dikatakan bahwa dalam melakukan pemberian kartu kredit, penerbit harus pula memperhatikan dan melaksanakan prinsip/prosedur yang dilakukannya dalam pemberian kredit pada umumnya.
3. Aspek Perlindungan Nasabah
Secara umum prinsip perlindungan nasabah harus dilaksanakan oleh penyelenggara APMK secara seluas-luasnya. Artinya, pelaku APMK dalam menyelenggarakan kegiatannya harus sedapat mungkin memperhatikan aspek perlindungan terhadap nasabahnya dalam setiap kegiatan penyelenggaraan APMK yang dilakukan. Salah satu contoh penerapan prinsip perlindungan nasabah yang diatur dalam ketentuan APMK adalah mengenai transparansi informasi kepada nasabah. Dengan adanya kewajiban transparansi informasi ini maka pelaku APMK harus menyediakan informasi yang lengkap dan jelas kepada nasabah mengenai produk APMK yang diselenggarakannya. Informasi yang disampaikan misalnya mengenai hak dan kewajiban pemegang kartu, tata cara pengajuan pengaduan, biaya yang dikenakan oleh pelaku dan cara penghitungan denda/bunga.
Selain itu, kegiatan tukar menukar informasi yang merupakan bagian dari aspek kehati-hatian di atas, khususnya mengenai data merchant, juga dapat dimanfaatkan dalam upaya melindungi nasabah. Data tersebut akan memungkinkan acquirer untuk mengidentifikasi perilaku merchant dan melakukan tindakan preventif untuk melindungi kepentingan nasabahnya. Misalnya, acquirer menemukan data atau memperoleh informasi bahwa suatu merchant telah melakukan pelanggaran ketentuan atau merugikan nasabah. Dalam ketentuan APMK diatur bahwa dalam kasus seperti ini, maka Acquirer dapat melakukan langkah tindak lanjut berupa penghetian kerjasama
merchant
Halaman 54
Dengan semakin berkembangnya teknologi, maka upaya peningkatan keamanan dalam penyelenggaraan APMK juga menjadi sangat krusial. Untuk itu, selain mengatur prinsip-prinsip tersebut di atas, maka ketentuan APMK juga memuat pengaturan mengenai langkah-langkah yang harus dilakukan oleh penyelenggara APMK guna meningkatkan keamanan APMK. Yang dimaksud dengan keamanan penggunaan APMK disini merupakan keamanan yang bersifat menyeluruh, meliputi keamanan dalam proses penerbitan kartu, pengelolaan data, keamanan pada kartu dan keamanan pada seluruh sistem yang digunakan untuk memproses transaksi APMK, baik keamanan secara fisik maupun non fisik.
Untuk penyelenggara kartu kredit, misalnya, terdapat kewajiban untuk melakukan migrasi ke teknologi chip paling lambat pada tanggal 31 Desember 2009. Dengan adanya kewajiban migrasi ini, maka terhitung sejak tanggal 1 Januari 2010 seluruh transaksi yang dilakukan dengan kartu kredit yang diterbitkan oleh penerbit Indonesia harus telah diproses dengan menggunakan teknologi chip (Lihat Boks Upaya Peningkatan Keamanan pada Kartu Kredit dengan Teknologi Chip).
Agak sedikit berbeda dengan kartu kredit, untuk kartu ATM dan kartu debet, kewajiban menggunakan teknologi chip belum ditetapkan kapan akan mulai diimplementasikan. Kebijakan ini akan ditetapkan oleh Bank Indonesia berdasarkan rekomendasi dari industri kartu ATM dan kartu debet dengan melihat kesiapan dari industri sendiri.
Pendekatan ini ditempuh oleh Bank Indonesia dengan pertimbangan antara lain jumlah penyelenggara dan pengguna kartu ATM dan kartu debet di Indonesia yang jauh lebih banyak dibandingkan dengan penyelenggara dan pengguna kartu kredit. Untuk itu, faktor kesiapan industri merupakan kunci keberhasilan implementasi chip pada kartu ATM dan kartu debet.
Selain dengan penerapan teknologi chip, peningkatan keamanan pada APMK juga dilakukan dengan melaksanakan security audit secara berkala. Dalam hal
ini, apabila pelaku utama bekerja sama dengan pihak lain dalam melaksanakan kegiatan APMK-nya, maka pelaku utama juga harus memiliki bukti keamanan dan keandalan sistem yang diselenggarakan oleh pelaku lain tersebut, yang antara lain dibuktikan dengan hasil
security audit dari auditor yang independen. Pengaturan Self-Regulation Organization (SRO)
Dalam ketentuan APMK yang baru ini juga terdapat pengaturan baru dengan dibukanya kesempatan bagi pelaku APMK untuk menyepakati dibentuknya suatu forum atau institusi yang bertujuan untuk mengatur para pelaku sendiri. Pengaturan yang dapat dilakukan oleh SRO ini pada prinsipnya merupakan pengaturan atas hal-hal yang bersifat teknis atau mikro yang belum atau tidak diatur secara detil oleh Bank Indonesia. Untuk meyakini bahwa aturan yang dikeluarkan oleh SRO tersebut sejalan dengan ketentuan dan kebijakan Bank Indonesia, SRO nantinya diwajibkan untuk mengkonsultasikan terlebih dahulu setiap aturan yang akan dikeluarkannya kepada Bank Indonesia.
Pengaturan Penggunaan Uang Rupiah
Pengaturan baru lainnya adalah penggunaan mata uang rupiah. Diatur dalam ketentuan APMK bahwa setiap transaksi APMK yang dilakukan di wilayah Indonesia harus dilaksanakan dengan menggunakan uang Rupiah. Apa arti pengaturan ini? Artinya adalah setiap transaksi dengan menggunakan kartu di wilayah Indonesia, sekalipun kartu yang digunakan merupakan kartu yang diterbitkan di negara lain, tetap harus menggunakan Rupiah sebagai satuan mata uangnya. Pelaksanaan pengaturan ini antara lain dibuktikan dengan digunakannya satuan Rupiah dalam bukti transaksi yang dihasilkan dari alat pemrosesan transaksi APMK. Ketentuan ini dimasukkan dalam ketentuan APMK sebagai salah