Dalam rangka peningkatan kualitas layanan peer to peer lending, ada beberapa hal yang wajib dipenuhi penyelenggara layanan tersebut. Hal ini diatur dalam Peraturan Otoritas Jasa Keuangan (POJK) Nomor 77/POJK.01/2016 tentang Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi (LPMUBTI).
Pertama, penyelenggara wajib menggunakan escrow account dan virtual account. Pasal 24 ayat (2) POJK mengatur bahwa penyelenggara wajib menyediakan virtual account bagi setiap pemberi pinjaman. Dalam rangka pelunasan pinjaman oleh penerima pinjaman dilakukan melalui pembayaran ke escrow account penyelenggara untuk diteruskan ke virtual account pemberi pinjaman. (Baca Juga: Mengenal Regulasi yang Mengatur Fintech di Indonesia).
Kedua, mewajibkan penyelenggara untuk menggunakan pusat data dan pusat pemulihan bencana. Pasal 25 POJK ini juga mewajibkan agar server ditempatkan di Indonesia. Penyelenggara perlu memenuhi standar minimum sistem teknologi informasi, pengelolaan risiko teknologi informasi, ketahanan terhadap gangguan dan kegagalan sistem, serta alih kelola sistem teknologi informasi.
Ketiga, menjaga kerahasiaan data. Pasal 26 mewajibkan penyelenggara untuk menjaga kerahasiaan, keutuhan, dan ketersediaan data pribadi, data transaksi dan data keuangan yang dikelola sejak data diperoleh hingga data tersebut dimusnahkan. Setidaknya, data tersebut tersedia proses autentifikasi, verifikasi, dan validasi dalam mengakses, memproses, dan mengeksekusi data pribadi, transaksi, dan keuangan yang dikelola.
Selain itu, penyelenggara juga diminta untuk menyediakan media komunikasi lain selain sistem elektronik peer to peer lending untuk memastikan kelangsungan nasabah yang dapat berupa surat elektronik, call center, atau media komunikasi lainnya. (Baca Juga: Begini Pengaturan Layanan Peer to Peer Lending oleh OJK).
Jika terjadi kegagalan dalam perlindungan kerahasiaan data pribadi, data transaksi, dan data keuangan yang dikelolanya, penyelenggara dapat memberitahukan secara tertulis kepada pemilik data pribadi, data transaksi, dan data keuangan tersebut memberitahukan secara tertulis kepada pemilik data pribadi, data transaksi, dan data keuangan tersebut.
Keempat, menyediakan rekam jejak audit. Pasal 27 POJK ini mengatur soal rekam jejak audit terhadap setiap kegiatan dalam sistem elektronik layanan pinjam meminjam uang berbasis teknologi informasi. OJK meminta penyelenggara untuk memastikan sistem elektronik mereka bisa dipergunakan untuk mendukung penyediaan rekam jejak audit. Hal itu terkait dengan keperluan pengawasan, penegakan hukum, penyelesaian sengketa, verifikasi, pengujian, dan pemeriksaan lainnya.
Kelima, berdasarkan Pasal 29 POJK, untuk perlindungan pemberi dan penerima pinjaman, penyelenggara wajib menerapkan prinsip: transparansi, perlakuan yang adil, keandalan, kerahasiaan dan keamanan data, dan penyelesaian sengketa pengguna secara sederhana cepat dan biaya terjangkau. (Baca Juga: Ini Syarat Minimal Bentuk Perjanjian Penyelenggaraan Peer to Peer Lending).
Keenam, Pasal 30 POJK ini menyebutkan penyelenggara wajib menyediakan dan/atau menyampaikan informasi terkini mengenai Layanan P2P Lending yang akurat, jujur, jelas, dan tidak menyesatkan. Informasi tersebut dituangkan dalam dokumen atau sarana lain yang dapat digunakan sebagai alat bukti.
Ketujuh, larangan penggunaan klausula baku. Pasal 36 POJK ini mengatur bahwa dalam hal terdapat perjanjian baku, maka perjanjian tersebut dilarang dibuat sepanjang mengatur: menyatakan pengalihan tanggung jawab atau kewajiban Penyelenggara kepada Pengguna; dan menyatakan bahwa Pengguna tunduk pada peraturan baru, tambahan, lanjutan dan/atau perubahan yang dibuat secara sepihak oleh penyelenggara dalam periode pengguna memanfaatkan layanan.
Kedelapan, penyelenggara wajib memiliki standar operasional prosedur (SOP). Pasal 36 POJK ini mengatur bahwa penyelenggara wajib memiliki standar prosedur operasional dalam melayani Pengguna yang dimuat dalam Dokumen Elektronik.
(PHB)
