Legal Updates

Penguatan Mitigasi Risiko dan Modernisasi Platform Setelmen Dana Seketika dalam Peraturan Anggota Dewan Gubernur No. 24 Tahun 2025

21/11/2025
Ivonnie Wijaya, Steven Aristides Wijaya
Legal Updates
Penguatan Mitigasi Risiko dan Modernisasi Platform Setelmen Dana Seketika dalam Peraturan Anggota Dewan Gubernur No. 24 Tahun 2025

Pendahuluan

Bank Indonesia telah menerbitkan Peraturan Anggota Dewan Gubernur Nomor 24 Tahun 2025 tentang Penyelenggaraan Setelmen Dana Seketika Melalui Sistem Bank Indonesia–Real Time Gross Settlement (“PADG 24/2025”), yang ditetapkan dan mulai berlaku pada 31 Oktober 2025. Regulasi ini diterbitkan sebagai bagian dari upaya Bank Indonesia untuk memperkuat manajemen risiko khususnya mitigasi risiko siber, serta meningkatkan kecepatan, efisiensi, dan keandalan Sistem BI-RTGS. PADG 24/2025 juga menjadi landasan hukum bagi pengembangan platform baru berbasis web bagi Peserta dan menyederhanakan struktur pengaturan yang sebelumnya dinilai terlalu kompleks. Melalui penyusunan ulang kewajiban Peserta secara lebih rinci dan penegasan prinsip kehati-hatian operasional, peraturan ini diharapkan memperkuat ketahanan sistem pembayaran nasional sekaligus memastikan penyelenggaraan setelmen dana seketika yang aman, andal, dan mudah diimplementasikan oleh seluruh Peserta.

Perbandingan dengan Peraturan Sebelumnya

PADG 24/2025 mencabut dan menggantikan Peraturan Anggota Dewan Gubernur Nomor 20/15/PADG/2018 tentang Penyelenggaraan Setelmen Dana Seketika Melalui Sistem Bank Indonesia-Real Time Gross Settlement (“PADG 20/15/PADG/2018”), beserta seluruh peraturan perubahannya (yang telah diubah sebanyak enam kali) serta ketentuan terkait spesifikasi teknologi dalam PADG No. 23/24/PADG/2021. Peraturan baru ini memperkenalkan sejumlah perubahan penting, terutama terkait penguatan mitigasi risiko dan pengenalan platform baru. Berikut adalah perbandingan beberapa aspek kunci:

Aspek PADG 24/2025 PADG 20/15/PADG/2018
Fokus & Latar Belakang Utama Fokus utamanya adalah pada penguatan manajemen risiko siber, pengenalan platform baru berbasis web, dan simplifikasi/penyederhanaan struktur pengaturan. Fokus utamanya adalah pada penyempurnaan kewajiban penyediaan dana yang cukup, mekanisme antrean, Fasilitas Likuiditas Intrahari (FLI), dan mendukung pelayanan perizinan terpadu.
Platform/ Infrastruktur Peserta Memperkenalkan dan mengatur BI-RTGS Payment Gateway berbasis web sebagai sarana infrastruktur baru yang diakses Peserta di Penyelenggara. Menggunakan istilah umum "RTGS Participant Platform (RPP)" yang didefinisikan sebagai infrastruktur (aplikasi) yang berada di lokasi Peserta.
Kewajiban Audit Mewajibkan Peserta melakukan Audit Sistem Informasi (SI) secara berkala, paling sedikit 1 (satu) tahun sekali. Mewajibkan Peserta melakukan Security Audit secara berkala, paling sedikit setiap 3 (tiga) tahun sekali.
Kewajiban Keamanan Siber & Fraud

Sangat rinci dan ketat. Secara eksplisit mewajibkan Peserta untuk memiliki:

  1. Tim incident response and recovery.
  2. Anomaly detection system.
  3. Fraud management system.
  4. Sistem peringatan dini (early warning system).
 Diatur lebih umum. Kewajiban utama adalah melakukan security audit dan menyusun kebijakan TI. Tidak ada kewajiban khusus untuk memiliki tim incident response atau fraud management system spesifik.
Pelaporan Insiden Siber & Fraud

Terdapat pasal khusus yang mewajibkan Peserta segera melapor kepada Bank Indonesia jika terjadi dugaan/insiden fraud atau ancaman/insiden siber.

Batas waktu pelaporan: Paling lambat 1 (satu) jam sejak kejadian diketahui.

 Tidak ada pasal khusus untuk pelaporan insiden siber atau fraud. Pengaturan hanya fokus pada pelaporan "Keadaan Tidak Normal" (gangguan sistem/jaringan) paling lambat 30 menit.

Ketentuan Penting

Berikut adalah poin-poin kunci dan ketentuan utama yang diatur dalam PADG 24/2025:

Pasal 1: Definisi Kunci

Peraturan ini memperkenalkan definisi baru yaitu BI-RTGS Payment Gateway berbasis web, yang merupakan infrastruktur berbasis web di Penyelenggara yang digunakan Peserta untuk mengirim/menerima instruksi Setelmen Dana, mengakses data/laporan, dan mengelola akses. Ini melengkapi dua infrastruktur yang sudah ada: RTGS Payment Gateway (aplikasi antarmuka grafis) dan RTGS STP Gateway (straight through processing dengan sistem internal Peserta).

Pasal 5: Prinsip Penyelenggaraan

Menegaskan dua prinsip utama Sistem BI-RTGS:

  1. Setelmen Dana dilakukan seketika (real time) per transaksi secara individual (gross).

  2. Setelmen Dana bersifat final dan tidak dapat dibatalkan.

Penjelasan Pasal 5 menegaskan bahwa sifat final ini merupakan pengecualian dari prinsip zero hour rules dalam hukum kepailitan, artinya transaksi yang sudah diselesaikan tidak menjadi batal meski Peserta dipailitkan pada hari yang sama.

Pasal 10: Pihak yang Dapat Menjadi Peserta

Peserta Sistem BI-RTGS dapat terdiri dari: Bank, Penyelenggara kliring dan/atau setelmen, lembaga central counterparty (CCP), Bank Indonesia, dan lembaga lain yang disetujui oleh Penyelenggara.

Pasal 11: Kewajiban Umum Peserta

Peserta wajib menjaga kelancaran dan keamanan sistem, bertanggung jawab atas kebenaran instruksi, menginformasikan biaya kepada nasabah secara transparan, serta mematuhi kewajiban terkait keamanan sistem informasi dan ketahanan siber sesuai ketentuan Bank Indonesia.

Pasal 12 & 13: Rincian Kewajiban Keamanan

Pasal 12 mewajibkan Peserta melakukan serangkaian kegiatan untuk menjaga keamanan, antara lain:

Butuh analisis lebih dalam?Coba Veritask AI Legal Assistant

  1. Menyusun kebijakan dan prosedur tertulis (KPT).

  2. Melakukan pemeriksaan internal dan audit sistem informasi.

  3. Memiliki pedoman Disaster Recovery Plan (DRP) dan Business Continuity Plan (BCP).

  4. Memiliki tim incident response and recovery.

  5. Menerapkan pengamanan sistem informasi.

Pasal 13 mengharuskan KPT tersebut disusun paling lambat 6 bulan sejak menjadi Peserta dan wajib ditulis dalam Bahasa Indonesia.

Pasal 15: Kewajiban Audit Sistem Informasi

Peserta wajib melakukan audit sistem informasi (SI) untuk memastikan keamanan, keandalan, dan keterhubungan interface sistem internalnya dengan Sistem BI-RTGS. Audit SI wajib dilakukan paling sedikit 1 (satu) tahun sekali, baik oleh auditor internal (dengan surat pernyataan independen dari pimpinan) atau auditor eksternal.

Pasal 21: Penerapan Pengamanan Sistem Informasi

Ini adalah salah satu pasal inti terkait mitigasi risiko. Peserta wajib menerapkan pengamanan SI yang paling sedikit mencakup:

  1. Proteksi infrastruktur teknologi informasi.

  2. Memiliki anomaly detection system di level infrastruktur TI.

  3. Memiliki pengelolaan fraud (fraud management system).

  4. Memiliki sistem monitoring operasional dan sistem peringatan dini (early warning system).

Pasal 29 dan Pasal 31: Waktu Operasional

Jam operasional penyelenggaraan Sistem BI-RTGS ditetapkan mulai pukul 06.30 WIB sampai dengan pukul 19.00 WIB. Rincian periode waktu untuk setiap kegiatan (misal: transaksi nasabah, pelimpahan pajak, PUAB) diatur lebih lanjut dalam Lampiran IV.

Pasal 50 dan 51: Mekanisme Setelmen dan Grup Prioritas

Setelmen dilakukan seketika jika dana di Rekening Setelmen Dana (termasuk FLI) mencukupi. Jika dana tidak cukup, instruksi akan dibatalkan atau masuk mekanisme antrean.

Perilaku antrean ini ditentukan oleh Grup Prioritas (Pasal 51), dengan rincian angka prioritas sebagaimana diatur dalam Daftar Kode Transaksi, yaitu:

  1. High Priority (Angka 1-10): Masuk antrean jika dana tidak cukup.

  2. Priority (Angka 11-50): Masuk antrean jika dana tidak cukup.

  3. Normal (Angka 51-98): Langsung ditolak (tanpa antrean) jika dana tidak cukup.

  4. Settle or Reject (Angka 99): Langsung ditolak (tanpa antrean) jika dana tidak cukup.

Pasal 57 s.d. 60: Penanganan Kesalahan (Retur dan Koreksi)

Retur (Pasal 57-59): Pengembalian dana (misal: karena salah transfer, duplikasi) dapat diinisiasi oleh Peserta penerima atau diminta oleh Peserta pengirim (dengan menyertakan indemnity).

Koreksi (Pasal 60): Koreksi atas transaksi yang sudah setelmen hanya dapat dilakukan untuk data identitas nasabah penerima (nama, alamat, keterangan transaksi), dan tidak berlaku untuk jumlah dana. Permintaan koreksi juga wajib menyertakan indemnity.

Pasal 69 dan 73: Biaya

Penyelenggara (BI) menetapkan berbagai jenis biaya kepada Peserta, seperti biaya instruksi, biaya administrative message, biaya penggunaan Fasilitas Guest Bank, biaya perpanjangan waktu, dan biaya penggantian Digital Certificate hard token. Penting bagi nasabah, Penyelenggara (BI) juga menetapkan batas maksimal biaya yang dapat dikenakan oleh Peserta kepada nasabahnya.

Pasal 76 dan 77: Penanganan Keadaan Darurat di Peserta

Jika Peserta mengalami keadaan tidak normal/darurat (sistem down), Peserta wajib:

  1. Segera melapor ke help desk BI (paling lambat 30 menit).

  2. Menggunakan sistem cadangan (RTGS Payment Gateway cadangan / RTGS STP Gateway cadangan).

  3. Jika sistem cadangan juga gagal, Peserta dapat menggunakan Fasilitas Guest Bank (di lokasi BI).

  4. Jika Fasilitas Guest Bank tidak memungkinkan, sebagai opsi terakhir, dapat menggunakan cek/bilyet giro yang diterbitkan Bank Indonesia.

Pasal 84: Penanganan Insiden Fraud dan Siber (Sangat Penting)

Jika di Peserta terjadi dugaan/insiden fraud atau ancaman/insiden siber, Peserta harus segera memberitahukan kepada Penyelenggara (BI) paling lambat 1 (satu) jam sejak kejadian diketahui. Atas kejadian tersebut, Penyelenggara (BI) berwenang melakukan penghentian sementara koneksi Sistem BI-RTGS kepada Peserta yang terdampak atau Peserta lain yang berisiko.

Pasal 86 dan 94: Pelaporan dan Sanksi

Peserta wajib menyampaikan Laporan Hasil Penilaian Kepatuhan (LHPK) tahunan paling lambat 31 Maret tahun berikutnya. Keterlambatan penyampaian LHPK dikenakan sanksi kewajiban membayar (denda) sebesar Rp500.000,00 (lima ratus ribu rupiah) per hari kerja, dengan batas maksimum Rp15.000.000,00. Kesalahan pengisian kode transaksi pada instruksi setelmen dana dikenakan sanksi denda Rp100.000,00 (seratus ribu rupiah) per instruksi, dengan batas maksimum Rp10.000.000,00.

Ketentuan Peralihan

Peraturan ini mengatur ketentuan transisi yang spesifik terkait kewajiban audit sistem informasi (SI) yang diatur dalam Pasal 15. Bagi Peserta yang telah memenuhi kewajiban audit SI sebelum PADG ini berlaku, kewajiban pelaksanaan audit SI tahunan yang baru (sebagaimana dimaksud Pasal 15 ayat (2) huruf b) mulai berlaku pada tanggal 1 Januari 2026. Namun, bagi Peserta yang belum memenuhi kewajiban audit SI untuk tahun 2025 pada saat peraturan ini berlaku, maka pelaksanaan audit SI untuk tahun 2025 tersebut wajib mengacu pada ketentuan dalam PADG baru ini.

Penutup

Penerbitan PADG 24/2025 menandai perubahan besar dalam kerangka operasional dan pengawasan Sistem BI-RTGS. Tiga perubahan utama yang diperkenalkan adalah:

  1. Pengenalan BI-RTGS Payment Gateway berbasis web sebagai salah satu infrastruktur resmi bagi Peserta.

  2. Penguatan manajemen risiko, khususnya risiko siber dan fraud, melalui kewajiban implementasi berbagai sistem pengamanan dan pelaporan insiden.

  3. Pendetailan kewajiban Peserta secara lebih terstruktur dan rinci, termasuk kewajiban audit, kebijakan tertulis, dan pengamanan sistem informasi.

Bagikan:

Apa ituVeritask

Veritask adalah platform AI hukum terintegrasi yang membantu riset regulasi, penyusunan dokumen, dan pengelolaan compliance dalam satu dashboard.

Pelajari Lebih Lanjut
Aiyu Newsletter

Berlangganan untuk menerima email mingguan gratis berisi analisis hukum terbaru.

Free Trial 14 Hari

Akses penuh semua fitur premium selama 14 hari.
Riset dan analisis hukum lebih cepat dengan AI.
Tanpa komitmen, langsung mulai hari ini.