Otoritas Jasa Keuangan (OJK) memperkuat tata kelola industri Inovasi Teknologi Sektor Keuangan (ITSK) atau financial technology (fintech) serta aset keuangan digital melalui penerbitan dua regulasi baru. Penguatan tersebut dilakukan lewat Peraturan OJK (POJK) Nomor 30 Tahun 2025 tentang Penerapan Tata Kelola dan Manajemen Risiko bagi Penyelenggara Inovasi Teknologi Sektor Keuangan, serta Surat Edaran OJK (SEOJK) Nomor 34/SEOJK.07/2025 tentang Rencana Bisnis Penyelenggara Perdagangan Aset Keuangan Digital.
OJK menyatakan POJK 30/2025 merupakan amanat Undang-Undang Nomor 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan (P2SK), yang menegaskan pentingnya penguatan tata kelola dan manajemen risiko pada sektor keuangan berbasis inovasi teknologi. Di sisi lain, meningkatnya kompleksitas model bisnis ITSK dinilai memunculkan beragam risiko—mulai dari risiko strategis, operasional, siber, hukum, kepatuhan, hingga reputasi—sehingga diperlukan kerangka pengaturan yang lebih komprehensif dan terintegrasi.
Aturan ini berlaku bagi penyelenggara ITSK yang telah memperoleh izin usaha dari OJK, termasuk Pemeringkat Kredit Alternatif dan Penyelenggara Agregasi Jasa Keuangan.
Dalam ketentuan tata kelola, OJK mengatur kewajiban penyelenggara ITSK untuk memiliki paling sedikit dua anggota direksi. Selain itu, terdapat pengaturan mengenai jumlah serta peran dewan komisaris yang disesuaikan dengan skala dan kompleksitas usaha. OJK menyebut ketentuan ini ditujukan untuk memperkuat akuntabilitas dan pengawasan internal.
Dari sisi manajemen risiko, POJK 30/2025 menekankan penerapan pengelolaan risiko secara menyeluruh yang paling sedikit mencakup pengawasan aktif direksi dan dewan komisaris, kecukupan kebijakan dan prosedur manajemen risiko, proses identifikasi, pengukuran, pengendalian, dan pemantauan risiko, serta dukungan sistem informasi manajemen risiko dan sistem pengendalian internal. Penyelenggara ITSK juga diwajibkan mengelola risiko utama, termasuk risiko strategis, operasional, siber, hukum, kepatuhan, dan reputasi.
Untuk memperkuat transparansi dan pengawasan, penyelenggara ITSK diwajibkan menyampaikan laporan penerapan tata kelola yang baik secara tahunan dan laporan profil risiko secara semesteran. OJK menyebut kewajiban pelaporan ini menjadi instrumen untuk memastikan penerapan tata kelola dan manajemen risiko berjalan konsisten dan berkelanjutan.
POJK 30/2025 dijadwalkan mulai berlaku efektif pada 1 Juli 2026, dengan ketentuan peralihan yang memberikan waktu penyesuaian bagi industri.
Selain itu, OJK menerbitkan SEOJK 34/SEOJK.07/2025 tentang Rencana Bisnis Penyelenggara Perdagangan Aset Keuangan Digital. Ketentuan ini merupakan tindak lanjut amanat POJK Nomor 27 Tahun 2024 sebagaimana telah diubah dengan POJK Nomor 23 Tahun 2025, dan ditujukan untuk memperkuat prinsip kehati-hatian serta mendorong perencanaan usaha yang terstruktur dan terukur di industri aset keuangan digital.
SEOJK tersebut berlaku bagi seluruh Penyelenggara Perdagangan Aset Keuangan Digital, termasuk Bursa, Lembaga Kliring Penjaminan dan Penyelesaian, Pengelola Tempat Penyimpanan, Pedagang, serta pihak lain yang ditetapkan oleh OJK. Rencana bisnis yang disusun paling sedikit memuat sasaran usaha yang akan dicapai dalam satu tahun, strategi pencapaian sasaran, serta proyeksi keuangan. Khusus bagi pedagang, rencana bisnis juga harus memuat produk dan layanan yang ditawarkan, target jumlah konsumen, serta target nilai dan volume perdagangan.
Di samping kewajiban penyampaian rencana bisnis, SEOJK ini juga mengatur laporan realisasi rencana bisnis yang memuat capaian pelaksanaan rencana, tindak lanjut yang dilakukan, serta informasi keuangan tertentu. Penyampaian rencana bisnis pertama kali ditetapkan paling lambat 30 November 2026, sedangkan laporan realisasi rencana bisnis pertama kali disampaikan setelah berakhirnya triwulan I 2027.
