top of page
Search

Compliance Debt: 5 Tanda Risiko Tersembunyi di Balik Valuasi Startup Fintech yang Tampak Sehat

  • Writer: Bima Aditya
    Bima Aditya
  • 2 days ago
  • 3 min read

Di dunia investasi, due diligence finansial sudah menjadi standar. Tapi ada satu kategori kewajiban yang hampir tidak pernah masuk dalam proses due diligence dengan serius, padahal nilainya bisa setara atau bahkan melampaui utang finansial yang tercatat di neraca.


Namanya compliance debt: akumulasi kewajiban regulasi yang belum dipenuhi, baik karena tidak diketahui, sengaja ditunda, atau karena startup tumbuh lebih cepat dari kapasitas compliance-nya.

 

"Compliance debt tidak muncul di laporan keuangan. Tapi dampaknya sangat nyata: lisensi yang dicabut, operasional yang dibekukan, dan valuasi yang runtuh, semuanya bisa terjadi dalam hitungan minggu setelah enforcement action."

 

Mengapa Compliance Debt Semakin Berbahaya di 2025

•      Faktor 1: OJK punya mekanisme enforcement yang lebih cepat. POJK 39/2025 memungkinkan OJK menagih denda administratif langsung tanpa proses pengadilan. POJK 38/2025 memungkinkan OJK menggugat LJK secara aktif.

•      Faktor 2: Cakupan regulasi yang semakin luas dan saling terkait. Pelanggaran di satu area bisa memicu tindakan dari dua regulator sekaligus (OJK dan Komdigi). Satu compliance gap bisa menghasilkan efek berlipat.

 

5 Tanda Compliance Debt yang Wajib Dicek VC

Tanda 1: Izin yang "cukup" tapi tidak tepat untuk model bisnis yang sudah berkembang

Banyak startup fintech mulai dengan model bisnis sederhana, mendapatkan izin yang sesuai saat itu, lalu berkembang ke produk baru tanpa memperbarui status regulasi. Contoh: startup yang menambahkan fitur lending tanpa menyadari bahwa itu memerlukan izin LPBBTI terpisah sesuai POJK 19/2023.


Tanda 2: SOP compliance yang ada di dokumen tapi tidak berjalan di operasional nyata

SOP yang terakhir diupdate lebih dari 12 bulan lalu, karyawan yang tidak bisa menjelaskan prosedur yang seharusnya mereka ikuti, atau tim compliance yang jumlahnya tidak proporsional dengan volume transaksi, ini adalah red flag yang perlu dicari.


Tanda 3: Tidak ada bukti pelatihan karyawan tentang regulasi terkini

Sejak 2024, OJK dan Komdigi mulai mempertanyakan apakah karyawan yang menjalankan operasional memahami kewajiban regulasi yang relevan. Startup yang tidak bisa menunjukkan bukti pelatihan memiliki compliance gap yang bisa dieksploitasi dalam pemeriksaan.


Tanda 4: Ketergantungan tinggi pada satu vendor teknologi tanpa DPA yang memadai

Startup yang menggunakan satu vendor cloud atau satu penyedia layanan eKYC untuk seluruh operasionalnya punya konsentrasi risiko yang tinggi. Kalau vendor tersebut mengalami masalah keamanan data dan tidak ada DPA yang memadai, seluruh compliance exposure jatuh ke startup.


Tanda 5: Founder atau direksi yang belum pernah menjalani Fit and Proper Test

Untuk startup yang sedang dalam proses atau berencana mendapatkan izin OJK, status FPT seluruh calon direksi adalah faktor kritis. Satu direksi yang gagal FPT bisa menghambat seluruh timeline izin.

 

3 Langkah Due Diligence Regulasi yang Perlu Ditambahkan VC

•      Minta regulatory compliance assessment dari pihak ketiga yang independen, bukan hanya legal opinion dari firma hukum yang sudah berhubungan dengan startup.

•      Wawancara langsung dengan Chief Compliance Officer atau yang setara, bukan hanya dengan CEO atau CFO. CCO yang berbicara langsung tanpa script dari manajemen biasanya memberikan gambaran yang jauh lebih akurat.

•      Review 12 bulan terakhir pelaporan ke OJK, minta bukti pelaporan berkala, laporan keuangan yang diserahkan, dan apakah ada komunikasi dari OJK yang belum diselesaikan.

 

Take Away: 5 Pertanyaan yang Harus Masuk dalam Due Diligence Checklist

•      Apakah semua izin yang dipegang startup masih sesuai dengan seluruh produk dan fitur yang aktif dioperasikan hari ini?

•      Kapan terakhir kali ada review independen terhadap kepatuhan operasional, bukan hanya review dokumen?

•      Apakah ada surat atau komunikasi dari OJK, BI, atau Komdigi dalam 12 bulan terakhir yang belum sepenuhnya diselesaikan?

•      Berapa estimasi biaya remediasi jika seluruh compliance gap yang teridentifikasi harus diselesaikan dalam 6 bulan ke depan?

•      Apakah seluruh calon direksi pasca-investasi sudah siap untuk menjalani Fit and Proper Test OJK jika diperlukan?

 

Referensi Regulasi

•      POJK 39/2025 – Pengenaan Sanksi Administratif

•      POJK 38/2025 – Perlindungan Konsumen oleh OJK

•      POJK 19/2023 – Penyelenggaraan LPBBTI

•      POJK 22/2023 – Perlindungan Konsumen

•      UU No. 27/2022 – Perlindungan Data Pribadi

•      SEOJK 21/07/2025 – Fit and Proper Test

 

Sumber

•      ojk.go.id

•      aftech.or.id

•      hukumonline.com

•      Laporan Tahunan OJK 2024

 

 
 
 

Comments

metamorph advisors logo white transparent fractional cxo expertise as service on demand advisory

Need to discuss more about your business needs? Send email to info@metamorph.id or click the button below, fill out the form and we'll be in touch soon!

© 2024 Metamorph. All rights reserved.

  • Instagram
  • LinkedIn
bottom of page