POJK 10/2022
Layanan Pendanaan Bersama Berbasis Teknologi Informasi (LPBBTI / P2P Lending)
Mengatur penyelenggaraan P2P lending: perizinan, modal minimum, batas pendanaan, manajemen risiko, dan kewajiban perlindungan konsumen.
Berlaku untuk
- ● Penyelenggara LPBBTI (P2P Lending) berizin OJK
Mapping ke Standar
- ◆ ISO/IEC 27001:2022
- ◆ PCI DSS 4.0
- ◆ POJK 11/2022 (referensi TI)
- ◆ UU PDP
Sanksi / Konsekuensi
Pencabutan izin usaha, sanksi administratif, hingga pidana untuk pelanggaran berat.
Kewajiban Utama
Ringkasan kewajiban yang harus dipenuhi oleh entitas terkena POJK 10/2022.
- 1 Modal disetor minimum Rp 25 miliar
- 2 Batas maksimum pemberian dana Rp 2 miliar per peminjam
- 3 Pengelolaan risiko TI sesuai standar OJK
- 4 Sistem manajemen risiko kredit, operasional, dan likuiditas
- 5 Perlindungan data pribadi peminjam dan pemberi dana
- 6 Mekanisme penyelesaian sengketa internal
- 7 Pelaporan rutin dan insidental ke OJK
Tantangan Implementasi yang Sering Muncul
Control Mapping
30 kontrol terstruktur, di-mapping ke 4 standar internasional.
Kami sudah menyusun mapping clause-per-clause antara POJK 10/2022 dan standar internasional (ISO/IEC 27001:2022, PCI DSS 4.0, POJK 11/2022 (referensi TI), UU PDP) — siap pakai untuk gap analysis, audit prep, dan rapat dengan regulator. Berikut ringkasan grup kontrolnya:
Manajemen Risiko TI
9IT risk, vendor TI, cybersecurity, BCP
Perlindungan Konsumen
8Disclosure, sengketa, debt collection, edukasi
AML / KYC
7Identifikasi, verifikasi, monitoring, pelaporan PPATK
Tata Kelola & Pengendalian
6Struktur organisasi, komite, audit internal
Available on request
Dapatkan full mapping POJK 10/2022 → ISO/IEC 27001:2022 + PCI DSS 4.0 dalam format spreadsheet.
Berisi: ID kontrol, deskripsi, clause yang dimapping, status implementasi (rekomendasi), severity, dan referensi. Kami kirimkan setelah Anda mengisi form singkat — supaya kami tahu konteks dan bisa memberikan rekomendasi yang relevan.
Regulasi Terkait
POJK 40/2024
Revisi dan penyempurnaan ketentuan POJK 10/2022 untuk LPBBTI — penguatan perlindungan konsumen, batas bunga & biaya, kewajiban manajemen risiko kredit, dan integritas sistem informasi.
OJK · 2024POJK 3/2024
Pengganti POJK 13/2018 IKD. Mengatur penyelenggara Inovasi Teknologi Sektor Keuangan (ITSK): equity crowdfunding, aggregator, financial planner, e-KYC, regtech, suptech, dan kategori inovasi lain di luar bank/asuransi/sekuritas.
Pemerintah RI · 2022UU PDP
Undang-undang pelindungan data pribadi pertama Indonesia yang mengatur hak subjek data, kewajiban pengendali/pemroses, dan sanksi atas pelanggaran.
PCI Security Standards Council · 2024PCI DSS 4.0.1
Minor update PCI DSS 4.0 yang dirilis Juni 2024. Klarifikasi penerapan, beberapa requirement yang sebelumnya "best practice" menjadi wajib di kuartal 1 2025. Penting untuk merchant, acquirer, processor, dan service provider.
Cara Kami Membantu
Layanan kami yang paling sering digunakan oleh klien yang menerapkan POJK 10/2022.