Blog Feed

Oktober 2024. UU Perlindungan Data Pribadi berlaku penuh. Masa transisi dua tahun sudah selesai. Sekarang pertanyaannya bukan lagi "kapan UU PDP berlaku?", pertanyaannya adalah: berapa banyak perusahaan fintech Indonesia yang benar-benar siap? Berdasarkan kondisi yang terlihat di industri, jawabannya tidak menggembirakan. "Dua tahun masa transisi UU PDP sudah habis. Kalau perusahaan masih tidak siap sekarang, masalahnya bukan lagi kurangnya waktu, masalahnya adalah pilihan

Ada bisnis yang berkembang pesat di ekosistem fintech Indonesia: bisnis menjual dokumen compliance. SOP yang dibuat dari template. Kebijakan perlindungan data yang dikopi dari perusahaan lain dengan nama yang diganti. Policy manual yang tebalnya 200 halaman tapi tidak pernah dibaca oleh satu pun karyawan yang seharusnya menjalankannya. Semua ini dijual dengan label "compliance consulting", dan banyak perusahaan yang membeli, merasa sudah aman, lalu terkejut ketika pemeriksaan

Ini bukan artikel untuk menyerang OJK. OJK adalah lembaga yang penting dan kinerjanya dalam beberapa tahun terakhir, dari penertiban ribuan entitas ilegal hingga penguatan standar industri, secara objektif meningkat. Tapi ada narasi yang perlu diluruskan: narasi bahwa hubungan antara perusahaan jasa keuangan dan OJK adalah hubungan kolaboratif yang setara. Perusahaan yang membangun strategi regulasi mereka berdasarkan asumsi ini sering kali tidak siap ketika realitas pengawa

Ini pertanyaan yang lebih sering muncul dari yang seharusnya: "Kita sudah punya law firm, apa lagi yang dibutuhkan?" Jawabannya tergantung pada masalah yang dihadapi. Dan untuk sebagian besar isu regulasi yang dihadapi perusahaan fintech di Indonesia saat ini, jawabannya adalah: law firm menyelesaikan masalah yang sudah terjadi; konsultan regulasi mencegah masalah itu terjadi sejak awal. "Law firm menghasilkan legal opinion. Konsultan regulasi menghasilkan sistem yang bisa

Di dunia investasi, due diligence finansial sudah menjadi standar. Tapi ada satu kategori kewajiban yang hampir tidak pernah masuk dalam proses due diligence dengan serius, padahal nilainya bisa setara atau bahkan melampaui utang finansial yang tercatat di neraca. Namanya compliance debt: akumulasi kewajiban regulasi yang belum dipenuhi, baik karena tidak diketahui, sengaja ditunda, atau karena startup tumbuh lebih cepat dari kapasitas compliance-nya. "Compliance debt tidak

"Berapa lama proses izin OJK?" adalah salah satu pertanyaan paling sering yang diajukan founder dan tim business development fintech. Jawaban jujurnya: lebih lama dari yang tertulis di website OJK, dan lebih pendek dari yang Anda dengar dari orang yang pernah gagal. "Pengajuan izin OJK yang gagal bukan selalu karena perusahaannya tidak layak. Sering kali karena dokumentasinya tidak menjawab pertanyaan yang sebenarnya ditanyakan OJK — dan itu sepenuhnya bisa disiapkan sejak

Angka 547 bukan statistik abstrak. Di balik angka itu ada ratusan tim yang sudah membangun produk, merekrut karyawan, dan melayani jutaan pengguna, lalu dalam satu surat resmi OJK, semua itu berhenti. Yang lebih penting: sebagian besar dari perusahaan yang dicabut izinnya itu tidak ilegal sejak awal. Mereka punya izin. Mereka punya tim compliance. Mereka punya lawyer. Tapi izin mereka tetap dicabut. "Perusahaan yang bertahan bukan yang paling besar. Perusahaan yang bertahan a

Waktu konsultan hukum Anda menjelaskan UU PDP, kemungkinan besar pembahasannya seputar: update privacy policy, minta consent ulang dari user, dan tunjuk Data Protection Officer. Semua itu benar. Tapi ada 3 hal yang jarang dibahas secara terbuka, dan ini justru bagian yang paling penting bagi CFO, CEO, dan pemegang saham. "Komdigi dan OJK bisa menjatuhkan sanksi secara paralel untuk insiden yang sama. Denda dari satu regulator tidak mengurangi sanksi dari regulator lainnya." 3