Konsumen
Fintech
di Indonesia
Nama Kelompok :
Ni Putu Bhatarisma Gerananda 1901030004
Kelompok 3 I Dewa Ayu Rai Utari 1901030015
I Gede Wikan Aditya 1901030018
Ni Kadek Dwi Febriani 1901030037
Ni Kadek Sintya 1901030038
Pembahasan Materi :
01 Perlindungan Konsumen
Fintech di Indonesia 02 Keberadaan Fintech Ilegal
Perlindungan Hukum
Ketentuan perlindungan konsumen pada Peraturan Ketentuan perlindungan konsumen pada Peraturan
OJK No. POJK No. 1/POJK.07/2013 tentang OJK No. 77/POJK.07/ 2016 tentang Layanan
Perlindungan Konsumen Sektor Jasa Keuangan. Pinjam Meminjam Uang Berbasis Teknologi
Informasi.
Fintech wajib menyediakan informasi secara lengkap, up-to-date, dan transparan terkait produk atau
layanan yang ditawarkan kepada konsumen dan masyarakat. Fintech harus memastikan bahwa informasi
yang diberikan bersifat transparan sehingga hal tersebut dapat memberikan kesempatan bagi konsumen
untuk memahami dan memilih produk dengan baik serta menghindarkan diri dari risiko yang mereka
ingin hindari, seperti misleading advertisement (iklan yang menyesatkan) dan penipuan
Aspek kelengkapan informasi dan transparansi pada Fintech di Indonesia harus meliputi :
Permasalahan dan pengaduan dari konsumen merupakan salah satu hal yang pasti akan dihadapi oleh pelaku
Fintech, sehingga aspek penanganan pengaduan dan penyelesaian sengketa merupakan hal yang wajib disediakan.
Untuk itu penyedia layanan harus memiliki mekanisme penerimaan pengaduan dan penyelesaian sengketa.
Pelaksanaan hal tersebut nantinya akan meningkatkan kepercayaan konsumen.
● Menyediakan jalur atau kanal kontak penerimaan pengaduan yang mudah diakses oleh konsumen, seperti telepon,
e-mail, instant messaging, dan surat;
● Memiliki unit atau fungsi serta prosedur standar penanganan pengaduan konsumen. Prosedur tersebut harus
memperhatikan pengaturan perlindungan konsumen yang ada pada POJK terkait dan diinformasikan kepada
konsumen;
● Menyediakan dan menginformasikan kepada konsumen jika terdapat mekanisme alternatif penyelesaian sengketa
(alternative dispute resolution) yang dapat digunakan apabila penyelesaian pengaduan dan sengketa secara internal
tidak menghasilkan kesepakatan.
3. Pencegahan Penipuan dan Keandalan Sistem Layanan
Pencegahan penipuan atau fraud melalui Fintech merupakan hal penting yang harus diperhatikan
regulator seiring dengan semakin berkembangnya keragaman tawaran produk/layanan Fintech.
Upaya penipuan di Fintech dapat berbentuk seperti penyalahgunaan situs layanan (phishing),
peretasan terhadap sistem keamanan, dan pemasaran produk/layanan yang menipu. Para pelaku
Fintech wajib memastikan sistemnya andal dan memiliki sistem keamanan dan aplikasi yang aman
serta tersertifikasi agar terhindar dari upaya peretasan oleh pihak yang tidak bertanggung jawab.
Peran dari regulator adalah memastikan bahwa sistem keamanan dan aplikasi layanan Fintech selalu
dilakukan upaya perbaikan yang diperlukan dan tersertifikasi keandalannya.
4. Perlindungan Terhadap Data Pribadi (Cybersecurity)
Aspek perlindungan terhadap data pribadi menjadi salah satu hal penting yang harus diperhatikan penyedia
layanan dan regulator. Keamanan dan pemeliharaan data pribadi konsumen harus dilakukan dengan baik
dikarenakan data tersebut bersifat digital sehingga relatif mudah untuk dicuri data dan hilang.
Terkait dengan upaya perlindungan terhadap data pribadi dapat dilakukan dengan fokus
terhadap hal-hal sebagai berikut :
● Pelaku layanan Fintech wajib melakukan enkripsi data terhadap data yang berkaitan dengan konsumen;
● Pelaku layanan Fintech wajib menjaga keamanan data konsumen;
● Pelaku layanan Fintech wajib melakukan manajemen akses data;
● Konsumen mempunyai hak untuk meminta penjelasan dari pelaku terkait penggunaan informasi dan data
yang telah diberikannya
Upaya Peningkatan Perlindungan Konsumen Fintech di Indonesia
Untuk meningkatkan aspek perlindungan konsumen pada Fintech yang makin berkembang saat
ini di Indonesia, maka berikut beberapa hal yang dapat dilaksanakan oleh OJK :
1. Pengawasan dan pengaturan yang berfokus pada Fintech yang telah berkembang dan
digunakan di Indonesia
Fokus tersebut meliputi : Fintech lending; Fintech payment; Fintech supporting (Fintech scoring,
Fintech information site, Fintech financial management, Fintech big data analytic). Adapun untuk
Robo-Advisor, Blockchain, dan Bitcoin, meskipun merupakan hal yang penting, namun hal tersebut
belum menjadi hal yang urgent untuk dilakukan saat ini dikarenakan tingkat literasi masyarakat
Indonesia belum mendukung berkembangnya jenis-jenis Fintech tersebut.
Setelah menentukan area fokus tersebut, maka OJK dapat segera melakukan pemetaan regulasi terkait
yang ada di Indonesia. Indonesia menerapkan sistem hukum yang bersifat European Continental
(Civil Law) dimana semua hal harus dinyatakan dan tercatat secara jelas dalam hukum. Jika suatu
jenis Fintech yang berkembang di Indonesia belum ada aturan hukumnya, maka apabila terjadi suatu
permasalahan, tidak terdapat dasar hukum untuk menyelesaikannya. Hal tersebut juga berkaitan
dengan perlindungan konsumen.
2. Peningkatan koordinasi dengan pemangku kepentingan terkait
OJK sebaiknya berkoordinasi dan bekerjasama dengan para pemangku kepentingan Fintech lainnya, dengan
tujuan agar :
● Saling melengkapi pengaturan Fintech, namun menghindarkan dari duplikasi pengaturan yang tumpang
tindih (duplicative regulations);
● Dapat mitigasi potensi risiko dan tantangan dalam mewujudkan keseimbangan antara perkembangan sistem
keuangan nasional, perkembangan Fintech, dan aspek perlindungan konsumen
Penyelesaian sengketa terkait Fintech yang dilakukan oleh PUJK (Fintech 2.0) dapat dilakukan melalui
internal PUJK (mekanisme Internal Dispute Resolution), Lembaga Alternatif Penyelesaian Sengketa (LAPS),
dan fasilitasi terbatas dari OJK. Namun untuk Fintech yang Non PUJK (Fintech startup), sampai dengan saat
ini belum ditentukan mekanisme penyelesaian sengketa konsumen jika pengaduan tidak dapat diselesaikan
oleh pelaku Fintech sendiri.
4. Peningkatan legitimasi Fintech
Terkait upaya ini, terdapat tiga hal yang dapat dilaksanakan oleh OJK untuk meningkatkan legitimasi
Fintech di Indonesia.
● Pertama, OJK ataupun regulator terkait dapat memberlakukan trustmark (dapat berupa logo,
gambar, atau lencana) pada semua situs dan/atau aplikasi pelaku Fintech yang telah terdaftar dan
diawasi. Trustmark ini juga akan menunjukkan bahwa Fintech tersebut telah diaudit sistemnya
baik oleh regulator atau pihak lain yang ditunjuk.
● Kedua, menerapkan sertifikat digital signature yang akan mengotentikasi identitas konsumen
secara elektronik dengan memakai tanda tangan.
● Ketiga, menerapkan verifikasi biometrik yang dapat mengidentifikasi satu atau lebih ciri-ciri
biologis unik konsumen. Identifikasi unik ini dapat berupa sidik jari, geometri telapak tangan, pola
retina, dan gelombang suara.
Ketiga cara diatas diyakini dapat dilakukan oleh OJK atau regulator lainnya untuk meningkatkan kepercayaan
masyarakat dan konsumen tentang produk/layanan Fintech karena dapat mengurangi potensi risiko seperti :
risiko penipuan, risiko pemalsuan atau pencurian identitas, dan risiko peretas.
02 Keberadaan
Fintech Ilegal
Keberadaan Fintech Ilegal
Faktor Normatif
1.Regulator/ pengawaas Tidak ada regulator khusus yang Penyelenggara Fintech Lending yang
bertugas mengawasi kegiatan terdaftar/berizin di OJK berada dalam
Penyelenggara Fintech Lending ilegal pengawasan OJK sehingga sangat
memperhatikan aspek pelindungan
konsumen
2. Bunga dan denda Penyelenggara Fintech Lending ilegal Fintech Lending yang terdaftar/berizin
mengenakan biaya dan denda yang OJK diwajibkan memberikan
sangat besar dan tidak transparan keterbukaan informasi mengenai bunga,
dan denda maksimal yang dapat
dikenakan kepada Pengguna. AFPI
mengatur biaya pinjaman maksimal
0,8% per hari dan total seluruh biaya
termasuk denda adalah 100% dari nilai
pokok Pinjaman
3. Kepatuhan Peraturan Penyelenggara Fintech Lending ilegal Penyelenggara Fintech Lending yang
melakukan kegiatan tanpa tunduk pada terdaftar/berizin OJK wajib untuk tunduk
peraturan, baik POJK maupun peraturan pada peraturan, baik POJK, maupun
perundang-undangan lain yang berlaku peraturan perundang-undangan yang
berlaku
4. Pengurus Tidak ada standar pengalaman apapun yang Direksi dan Komisaris Penyelenggara
harus dipenuhi oleh Penyelenggara Fintech Fintech Lending yang terdaftar/berizin OJK
Lending Ilegal jelas orang-orangnya dan harus memiliki
pengalaman minimal 1 tahun di Industri
Jasa Keuangan, pada level manajerial
5. Cara Penagihan Penyelenggara Fintech Lending ilegal Tenaga penagih pada Fintech Lending yang
melakukan penagihan dengan cara cara terdaftar/berizin dari OJK wajib mengikuti
yang kasar, cenderung mengancam, tidak sertifikasi tenaga penagih yang dilakukan
manusiawi, dan bertentangan dengan oleh AFPI
hokum
6. Asosiasi Penyelenggara Fintech Lending ilegal tidak Penyelenggara Fintech Lending yang
memiliki asosiasi ataupun tidak dapat terdaftar/berizin di OJK wajib menjadi
menjadi anggota AFPI anggota asosiasi yang ditunjuk, yaitu
Asosiasi Fintech Pendanaan Bersama
Indonesia (AFPI).
7. Lokasi kantor/ domisili Lokasi kantor Fintech Lending ilegal tidak lokasi kantor Penyelenggara Fintech
jelas/ditutupi dan bisa jadi berada di luar Lending yang terdaftar/berizin OJK jelas,
negeri untuk menghindari aparat hokum disurvei oleh OJK, dan dapat dengan
mudah ditemui di Google
9. Syarat Pinjam Meminjam Pinjaman pada Penyelenggara Fintech Penyelenggara Fintech Lending yang
Lending ilegal cenderung sangat mudah, terdaftar/berizin OJK perlu mengetahui
tanpa menanyakan keperluan pinjaman tujuan pinjaman serta membutuhkan
dokumendokumen untuk melakukan credit
scoring
10. Pengaduan Konsumen Fintech Lending ilegal tidak menanggapi Penyelenggara Fintech Lending yang
pengaduan Pengguna dengan baik terdaftar/berizin OJK menyediakan sarana
pengaduan Pengguna dan wajib
menindaklanjuti pengaduan serta
melaporkan tidak lanjutnya kepada OJK.
11. Kompetensi Pengelola Penyelenggara Fintech Lending ilegal tidak Direksi, Komisaris dan Pemegang Saham
mewajibkan pelatihan/sertifikasi apapun pada Penyelenggara Fintech Lending yang
terdaftar/berizin OJK wajib mengikuti
sertififikasi yang diadakan oleh AFPI untuk
menyamakan pemahaman dalam mengelola
bisnis Fintech Lending
12. Akses Data Pribadi Meminta akses kepada seluruh pribadi yang Fintech Lending yang terdaftar/berizin OJK
ada di dalam handphone (HP) Pengguna hanya diizinkan mengakses camera,
diantaranya meminta dapat mengakses microphone, dan location pada handphone
seluruh nomor kontak di HP, foto, storage. Pengguna. Tidak dibolehkan mengakses
Data-data yang kemudian dapat data selain di atas baik langsung maupun
disalahgunakan saat melakukan penagihan. tidak langsung selama UU Perlindungan
Data Pribadi belum ditetapkan oleh DPR.
13. Risiko bagi Lender Lender pada Penyelenggara Fintech Pada Penyelenggara Fintech Lending yang
Lending ilegal memiliki risiko yang sangat terdaftar/berizin OJK, lalu lintas dana
tinggi, terutama risiko penyalahgunaan dilakukan melalui sistem perbankan dan
dana, pengembalian pinjaman yang tidak segala manfaat ekonomi maupun biaya
sesuai, dan/atau berpotensi praktik shadow yang dikenakan kepada Lender dinyatakan
banking dan ponzi scheme secara jelas dalam perjanjian
14. Keamanan Nasional Penyelenggara Fintech Lending ilegal tidak Penyelenggara Fintech Lending yang
patuh pada aturan menempatkan data terdaftar/berizin OJK wajib menempatkan
pengguna di Indonesia dan tidak memiliki Pusat Data dan Pusat Pemulihan Bencana di
Pusat Pemulihan Bencana pada saat terjadi wilayah Republik Indonesia
gangguan terhadap sistem elektronik.
04
Perlindungan
Hukum Terhadap
Keamanan Data
Konsumen Dalam
Bisnis Fintech
● Salah satu bentuk perlindungan hukum terhadap konsumen Fintech adalah
perlindungan terhadap keamanan data pribadinya.
● Surat Edaran Otoritas Jasa Keuangan No. 14/SEOJK.07/2014, data pribadi yang
harus dilindungi dalam bisnis Fintech di Indonesia yaitu:
1) Data perseorangan, yang harus dilindungi: nama, alamat, tanggal lahir dan/atau
umur, nomor telepon, dan/atau nama ibu kandung.
2) Data korporasi, yang harus dilindungi: nama, alamat, nomor telepon, susunan
direksi dan komisaris termasuk dokumen identitas berupa Kartu Tanda Penduduk
(KTP)/paspor/ijin tinggal, dan/atau susunan pemegang saham.
● POJK No. 77 /POJK.01/ 2016 tentang Tata Kelola Sistem Teknologi Informasi
Penyelenggaraan Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi
Perlindungan data konsumen yang berkaitan dengan data pribadi di atur dalam Pasal 26
yang mewajibkan penyelenggara untuk menjaga kerahasiaan data pribadi pengguna jasa.
Kemudian Pasal 29 mengatur bahwa penyelenggara wajib menerapkan prinsip dasar
perlindungan pengguna yaitu transparansi, perlakuan yang adil, keandalan, kerahasiaan dan
keamanan data serta penyelesaian sengketa pengguna secara sederhana, cepat dan biaya
terjangkau.
● Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam
Sistem Elektronik
Setiap pemilik data pribadi memiliki hak atas datanya dalam sistem elektronik, seperti
berhak atas kerahasiaan data pribadinya, mengajukan pengaduan mendapatkan akses
memperbarui data pribadi, dan mendapatkan akses historis data pribadinya yang pernah
diserahkan
● Menurut Surat Edaran Otoritas Jasa Keuangan No. 18 /SEOJK.02/2017, data pribadi yang
harus dilindungi yaitu:
1) Perseorangan seperti: nama, alamat domisili, kartu identitas (KTP, SIM,Paspor, NPWP,
tanggal lahir dan/atau umur, alamat email, IP address, nomor telepon, nomor rekening, nama
ibu kandung, nomor kartu kredit, identitas digital (biometrik), tanda tangan, riwayat
pendidikan, riwayat pekerjaan, rekening koran, daftar harta kekayaan, data dan informasi
terkait lainnya.
2) Korporasi: nama korporasi, alamat, nomor telepon, susunan direksi dan komisaris termasuk
dokumen identitas berupa KTP/ paspor/izin tinggal, susunan pemegang saham, nomor
rekening, rekening koran, daftar aset, dokumen perusahaan, data dan informasi terkait lainnya.
3) Data dan informasi non-publik yang bersifat material: laporan keuangan, kinerja usaha,
keputusan manajemen, jumlah pelanggan, data dan informasi terkait lainnya.
4) Data dan informasi terkait transaksi keuangan.
5) Data dan informasi terkait kontrak/perjanjian.
● POJK No. 13/POJK.02/ 2018 tentang Inovasi Keuangan Digital di Sektor Jasa
Keuangan Tertuang pada bab X tentang Perlindungan dan Kerahasisaan Data Pasal
30 mengenai kewajiban penyelenggara bisnis fintech menjaga kerahasiaan dan
ketersediaan data pribadi, serta ketentuan pemanfaatan data informasi pengguna
05 Usaha Pemerintah
Dalam Memberantas
Fintech Ilegal
Usaha pemerintah dalam memberantas fintech illegal
❖ Pertama, perlu adanya sinergi kerja sama antara Kementerian Komunikasi dan Informatika
(Kominfo), OJK, dan kepolisian dalam mengawasi layanan pinjaman online.
❖ Kedua, peningkatan literasi digital masyarakat. Mengingat dampak negatif dari layanan pinjaman
online ilegal paling besar terjadi pada masyarakat, maka perlu adanya literasi kepada masyarakat
mengenai pinjaman berbasis digital/teknologi.
❖ Ketiga, perlunya regulasi terkait perlindungan bagi konsumen layanan pinjaman online ilegal.
Berdasarkan PJOK No. 77/POJK.01/2016 tentang Layanan Pinjam Meminjam Uang Berbasis
Teknologi Informasi dan POJK No. 13/POJK.02/2018 tentang Inovasi Keuangan Digital di Sektor
Jasa Keuangan, OJK hanya dapat memberikan sanksi bagi perusahaan layanan pinjaman online
yang terdaftar secara resmi di OJK (legal).
❖ Mekanisme perizinan atau pendaftaran perusahaan layanan pinjaman online di OJK.
❖ Masyarakat dapat melakukan pengecekan legalitas perusahaan pinjaman online antara lain dengan
cara Kontak OJK 157, WhatsApp di 081157157157, cek Website OJK (www.ojk.go.id) dan e-mail
di konsumen@ojk.go.id.
06 Tindakan
konsumen untuk
melindungi diri
dari Fintech ilegal
Tindakan konsumen untuk melindungi diri dari Fintech ilegal