POJK 32/2025 Berlaku Penuh: 5 Hal yang Wajib Dipersiapkan Penyelenggara BNPL Sekarang

Bima Aditya
2 days ago
2 min read

BNPL bukan produk baru di Indonesia. Tapi cara menerbitkan dan mengelolanya di 2025 berubah secara fundamental.

POJK 32/2025 tentang Penyelenggaraan Layanan Pembayaran Berbasis Pembiayaan bukan regulasi yang bisa ditangani dengan menambahkan beberapa klausul di terms and conditions. Ini menyentuh cara kerja produk dari hulu ke hilir.

"Era "tumbuh cepat, urus regulasi nanti" sudah berakhir di sektor BNPL. Yang membangun sistem verifikasi dan consent management yang kuat sekarang akan punya keunggulan kompetitif nyata."

3 Perubahan Fundamental yang Dibawa POJK 32/2025

Perubahan 1: Verifikasi usia dan penghasilan jadi kewajiban hukum

• Usia minimum 18 tahun: wajib diverifikasi melalui proses eKYC berbasis data kependudukan resmi (NIK, Dukcapil), bukan sekadar deklarasi pengguna.

• Penghasilan minimum Rp 3 juta per bulan: wajib di-assess dengan mekanisme yang dapat dipertanggungjawabkan.

Perubahan 2: Consent UU PDP wajib real-time dan bisa diaudit

POJK 32/2025 mengharuskan data yang digunakan untuk credit scoring didapat atas dasar consent yang spesifik dan terverifikasi sesuai UU No. 27/2022. Artinya ada audit trail yang mencatat kapan, bagaimana, dan untuk tujuan apa consent diberikan.

Perubahan 3: Tidak ada lagi celah "model bisnis hybrid"

Sebelumnya, beberapa pemain BNPL beroperasi dalam gray area. POJK 32/2025 menutup celah itu. Jika produk memenuhi definisi BNPL dalam POJK ini, terlepas dari bagaimana perusahaan mendeskripsikan dirinya, seluruh ketentuan berlaku.

5 Hal yang Harus Disiapkan Tim Compliance Sekarang

• Konfirmasi status izin penyelenggaraan. Apakah izin yang dipegang sudah sesuai dengan kategori POJK 32/2025? Izin dalam kategori lain mungkin perlu konversi.

• Audit sistem eKYC untuk verifikasi usia. Apakah sistem onboarding benar-benar memvalidasi usia dari sumber data resmi, bukan hanya menerima input pengguna?

• Bangun atau upgrade consent management system. Sistem yang mencatat consent secara granular, per tujuan pemrosesan, per mitra data, berbeda dari checkbox di halaman pendaftaran.

• Review semua perjanjian dengan mitra data. Untuk setiap mitra yang menyediakan data untuk scoring, apakah sudah ada Data Processing Agreement yang sesuai UU PDP?

• Siapkan dokumentasi audit trail yang bisa diproduksi dalam 24 jam. Jika OJK melakukan pemeriksaan dan meminta bukti verifikasi untuk 1.000 nasabah acak, apakah perusahaan bisa menyediakannya?

Take Away: 3 Keputusan yang Perlu Diambil Minggu Ini

• Buat gap assessment sederhana terhadap 5 hal di atas, identifikasi mana yang sudah terpenuhi, dalam progress, dan belum dimulai.

• Jadwalkan pertemuan antara tim produk, IT, dan compliance untuk memetakan perubahan teknis yang diperlukan, khususnya pada flow onboarding dan sistem consent.

• Jika perusahaan Anda adalah mitra platform (bukan penerbit), konsultasikan posisi regulasi Anda secara eksplisit, jangan asumsikan bahwa tanggung jawab sepenuhnya ada di penerbit.