POJK 3/2024
Penyelenggaraan Inovasi Teknologi Sektor Keuangan
Pengganti POJK 13/2018 IKD. Mengatur penyelenggara Inovasi Teknologi Sektor Keuangan (ITSK): equity crowdfunding, aggregator, financial planner, e-KYC, regtech, suptech, dan kategori inovasi lain di luar bank/asuransi/sekuritas.
Berlaku untuk
- ● Penyelenggara ITSK di regulatory sandbox
- ● Penyelenggara ITSK berizin operasional
- ● Equity crowdfunding, aggregator, e-KYC, regtech
Mapping ke Standar
- ◆ POJK 30/2025 (turunan)
- ◆ UU PDP
- ◆ POJK 22/2023 (PJP)
- ◆ ISO/IEC 27001:2022
- ◆ AML/CFT regulations
Sanksi / Konsekuensi
Sanksi administratif, pencabutan tanda terdaftar / izin, larangan kegiatan usaha, hingga referral pidana.
Kewajiban Utama
Ringkasan kewajiban yang harus dipenuhi oleh entitas terkena POJK 3/2024.
- 1 Pendaftaran atau perizinan dari OJK sesuai kategori dan tahapan
- 2 Penerapan tata kelola, manajemen risiko, dan kontrol internal
- 3 Kepatuhan kepada UU PDP untuk pemrosesan data konsumen
- 4 Penerapan AML/CFT (PMPJ + STR/CTR ke PPATK)
- 5 Pelaporan rutin dan insidental ke OJK
- 6 Perlindungan konsumen: disclosure, sengketa, ganti rugi
- 7 Edukasi keuangan kepada konsumen produk inovatif
Tantangan Implementasi yang Sering Muncul
Control Mapping
50 kontrol terstruktur, di-mapping ke 5 standar internasional.
Kami sudah menyusun mapping clause-per-clause antara POJK 3/2024 dan standar internasional (POJK 30/2025 (turunan), UU PDP, POJK 22/2023 (PJP), ISO/IEC 27001:2022, AML/CFT regulations) — siap pakai untuk gap analysis, audit prep, dan rapat dengan regulator. Berikut ringkasan grup kontrolnya:
Tata Kelola ITSK
8Struktur, kebijakan, komite, akuntabilitas
Manajemen Risiko ITSK
12Risiko teknologi, operasional, kepatuhan, reputasi
Perlindungan Konsumen
7Disclosure, sengketa, edukasi, fair treatment
AML / CFT / PMPJ
8PMPJ, STR/CTR, PPATK reporting, sanctions screening
Keamanan Informasi
9Data, akses, enkripsi, monitoring, IR
Pelaporan & Perizinan
6Pendaftaran, perizinan, laporan periodik
Available on request
Dapatkan full mapping POJK 3/2024 → POJK 30/2025 (turunan) + UU PDP dalam format spreadsheet.
Berisi: ID kontrol, deskripsi, clause yang dimapping, status implementasi (rekomendasi), severity, dan referensi. Kami kirimkan setelah Anda mengisi form singkat — supaya kami tahu konteks dan bisa memberikan rekomendasi yang relevan.
Regulasi Terkait
POJK 30/2025
Detail teknis penerapan tata kelola dan manajemen risiko bagi penyelenggara ITSK yang sudah berizin. Komplemen POJK 3/2024 — fokus pada operasional sehari-hari, bukan perizinan.
Pemerintah RI · 2022UU PDP
Undang-undang pelindungan data pribadi pertama Indonesia yang mengatur hak subjek data, kewajiban pengendali/pemroses, dan sanksi atas pelanggaran.
OJK · 2022POJK 10/2022
Mengatur penyelenggaraan P2P lending: perizinan, modal minimum, batas pendanaan, manajemen risiko, dan kewajiban perlindungan konsumen.
OJK · 2024POJK 40/2024
Revisi dan penyempurnaan ketentuan POJK 10/2022 untuk LPBBTI — penguatan perlindungan konsumen, batas bunga & biaya, kewajiban manajemen risiko kredit, dan integritas sistem informasi.
Cara Kami Membantu
Layanan kami yang paling sering digunakan oleh klien yang menerapkan POJK 3/2024.