Untuk pengalaman terbaik, bukaVeritaskdi desktop Anda.
Legal Updates

POJK No. 28 Tahun 2025 Perketat Kelola Risiko bagi Lembaga Jasa Keuangan Nonbank

8 Desember 2025
Ivonnie Wijaya, Steven Aristides Wijaya
Legal Updates
POJK No. 28 Tahun 2025 Perketat Kelola Risiko bagi Lembaga Jasa Keuangan Nonbank

Pendahuluan

Pada 10 November 2025, Otoritas Jasa Keuangan (OJK) menerbitkan Peraturan Otoritas Jasa Keuangan Nomor 28 Tahun 2025 tentang Penerapan Manajemen Risiko bagi Perusahaan Perasuransian, Lembaga Penjamin, dan Dana Pensiun ("POJK 28/2025"), serta mulai berlaku pada 1 Januari 2026. Peraturan ini menetapkan standar baru bagi Perusahaan Perasuransian, Lembaga Penjamin, dan Dana Pensiun ("PPDP") dalam mengelola risiko operasional dan strategis mereka. OJK mencabut Peraturan Otoritas Jasa Keuangan Nomor 44/POJK.05/2020 tentang Penerapan Manajemen Risiko Bagi Lembaga Jasa Keuangan Nonbank (“POJK 44/2020”).

POJK 28/2025 melaksanakan amanat Undang-Undang Pengembangan dan Penguatan Sektor Keuangan (UU P2SK). Pengembangan PPDP membutuhkan penerapan manajemen risiko yang lebih memadai, efektif, dan terukur. Lebih lanjut, OJK menilai bahwa pengaturan sebelumnya dalam POJK 44/2020 masih bersifat umum dan belum mengatur penerapan manajemen risiko bagi Lembaga Penjamin, sehingga diperlukan pengaturan yang lebih khusus dan komprehensif untuk masing-masing sektor industri tersebut.

 

Perbandingan

Berikut adalah perbandingan antara POJK 28/2025 dan POJK 44/2020:

Aspek

POJK 28/2025

POJK 44/2020

Ruang Lingkup Subjek

Mencakup PPDP (Perusahaan Perasuransian, Lembaga Penjamin, dan Dana Pensiun). Lembaga Pembiayaan tidak lagi termasuk.

Mencakup LJKNB, termasuk Perusahaan Perasuransian, Dana Pensiun, dan Lembaga Pembiayaan.

Jenis Risiko Spesifik

Menetapkan Risiko Penjaminan bagi Lembaga Penjamin sebagai risiko yang wajib dikelola, mencakup kegagalan pemenuhan kewajiban kepada penerima jaminan.

Tidak mengatur definisi "Risiko Penjaminan”. Lembaga Penjamin belum diatur secara detail dalam kewajiban manajemen risiko.

Pengecualian Komite Manajemen Risiko

Memberikan pengecualian kewajiban membentuk Komite Manajemen Risiko bagi entitas dengan ukuran tertentu (misal: Pialang Asuransi dengan ekuitas < Rp1 Triliun, Lembaga Penjamin aset < Rp500 Miliar).

Pembentukan Komite Manajemen Risiko wajib dilakukan bagi LJKNB secara umum tanpa merinci batasan nilai aset/ekuitas dalam pasal pembentukan komite.

Penilaian Sendiri (Self-Assessment)

PPDP wajib melakukan penilaian sendiri (self-assessment) profil risiko tahunan (posisi akhir Desember) dan sewaktu-waktu jika diminta OJK.

Wajib menyusun laporan profil risiko, namun tidak mengatur istilah "penilaian sendiri" (self-assessment) dengan mekanisme waktu yang ditentukan.

Ketentuan Penting

Kewajiban Penerapan Manajemen Risiko

PPDP wajib menerapkan Manajemen Risiko yang disesuaikan dengan tujuan, kebijakan usaha, ukuran, dan kompleksitas usaha. Dalam Pasal 3, penerapan ini wajib mencakup empat pilar utama, yaitu pengawasan aktif Direksi, Dewan Komisaris, dan Dewan Pengawas Syariah; kecukupan kebijakan dan prosedur serta penetapan limit risiko; kecukupan proses identifikasi, pengukuran, pemantauan, dan pengendalian risiko serta sistem informasi; dan sistem pengendalian internal yang menyeluruh. Selain itu, PPDP wajib memiliki pedoman penerapan Manajemen Risiko tertulis.

Klasifikasi Risiko Berdasarkan Jenis Usaha

Pasal 5 merinci jenis risiko yang wajib dikelola oleh masing-masing entitas PPDP. Perusahaan Asuransi/Reasuransi wajib mengelola Risiko Strategis, Operasional, Asuransi, Kredit, Pasar, Likuiditas, Hukum, Kepatuhan, dan Reputasi. Kemudian, Perusahaan Penjaminan wajib mengelola jenis risiko yang sama dengan asuransi, namun dengan Risiko Penjaminan (sebagai pengganti Risiko Asuransi). Risiko Penjaminan tersebut mencakup risiko akibat ketidakcukupan proses analisis kelayakan, penetapan imbal jasa (IJP), hingga kegagalan mitra penjaminan ulang. Sementara itu, Dana Pensiun wajib mengelola Risiko Strategis, Operasional, Kredit, Pasar, Likuiditas, Hukum, Kepatuhan, dan Reputasi. Perusahaan Pialang dan Penilai Kerugian wajib mengelola Risiko Strategis, Operasional, Hukum, Kepatuhan, dan Reputasi.

Aiyu

Permudah Kerja Hukum dengan AI

Cari regulasi, analisis dokumen, dan dapatkan jawaban hukum instan — didukung Veritask AI.

Komite dan Satuan Kerja Manajemen Risiko

Berdasarkan Pasal 20, PPDP wajib membentuk Komite Manajemen Risiko dan Satuan Kerja (atau Fungsi) Manajemen Risiko. Komite Manajemen Risiko beranggotakan separuh dari anggota Direksi dan pejabat eksekutif terkait. Komite ini bertugas memberikan rekomendasi kepada Direktur Utama mengenai kebijakan strategi risiko dan perbaikan pelaksanaannya. Perusahaan-perusahaan berikut tidak wajib membentuk Komite Manajemen Risiko, cukup membentuk Satuan Kerja/Fungsi Manajemen Risiko:

  • Perusahaan pialang/penilai kerugian asuransi dengan ekuitas di bawah Rp1 Triliun;
  • Lembaga penjamin dengan aset di bawah Rp500 Miliar; dan
  • Dana pensiun pemberi kerja dengan aset tersedia di bawah Rp1 Triliun.

Satuan Kerja Manajemen Risiko wajib bersifat independen dari fungsi bisnis/operasional dan bertanggung jawab langsung kepada Direktur Utama atau Direktur yang membawahi fungsi ini.

Kewajiban Pelaporan Profil Risiko (Self-Assessment)

Menurut Pasal 30 dan 31, PPDP wajib melakukan penilaian sendiri (self-assessment) atas profil risiko mereka. Penilaian dilakukan secara tahunan untuk posisi akhir bulan Desember. Hasil penilaian wajib mendapat persetujuan Direksi dan disampaikan kepada Dewan Komisaris. Laporan profil risiko tersebut wajib disampaikan kepada OJK paling lambat tanggal 15 Februari tahun berikutnya secara daring. OJK berwenang meminta penilaian risiko sewaktu-waktu di luar periode tahunan jika diperlukan.

Pengelolaan Risiko Pengembangan Usaha Baru

PPDP wajib memiliki kebijakan tertulis untuk mengelola risiko pada pengembangan atau perluasan kegiatan usaha. Dalam Pasal 26, kegiatan usaha dianggap "baru" jika tidak pernah dilakukan sebelumnya oleh PPDP tersebut, atau sudah pernah dilakukan namun mengalami pengembangan yang mengubah eksposur risiko secara signifikan. Kebijakan ini harus mencakup analisis aspek hukum, masa uji coba metode pengukuran risiko, hingga transparansi informasi kepada konsumen.

 

Sanksi

Pengaturan sanksi diatur dalam beberapa pasal sesuai dengan jenis pelanggarannya, yaitu Pasal 18 (pelanggaran penerapan umum manajemen risiko), Pasal 24 (pelanggaran ketentuan organisasi dan fungsi), Pasal 28 (pelanggaran pengelolaan risiko pengembangan usaha), dan Pasal 33 (pelanggaran penilaian sendiri dan pelaporan profil risiko).

Apabila PPDP terbukti melanggar ketentuan tersebut, OJK berwenang menjatuhkan sanksi administratif secara bertingkat berupa:

  1. Peringatan tertulis;
  2. Pembatasan kegiatan usaha sebagian atau seluruhnya;
  3. Pembekuan kegiatan usaha;
  4. Larangan untuk menyelenggarakan program tertentu; dan/atau
  5. Penurunan tingkat kesehatan.

Sanksi ini menyasar baik korporasi maupun individu pengurusnya. Dalam Pasal 19, Pasal 25, Pasal 29, dan Pasal 34, OJK berwenang melakukan penilaian kembali (re-assessment) terhadap Pihak Utama (Direksi, Dewan Komisaris, Dewan Pengawas Syariah, atau Pemegang Saham Pengendali) jika terjadi pelanggaran terhadap ketentuan sanksi. Oleh karena itu, kegagalan dalam penerapan manajemen risiko dapat berisiko pada didiskualifikasinya pengurus perusahaan dari jabatannya di industri jasa keuangan.

 

Ketentuan Peralihan

Berdasarkan Pasal 38, ketentuan pelaksanaan dari POJK 44/2020 masih dinyatakan tetap berlaku sepanjang tidak bertentangan dengan POJK 28/2025. Selain itu, terdapat pengaturan khusus mengenai pelaporan profil risiko pertama kali bagi entitas tertentu. Pasal 36 menetapkan bahwa Lembaga Penjamin, perusahaan pialang asuransi/reasuransi, dan perusahaan penilai kerugian asuransi wajib menyampaikan hasil penilaian sendiri profil risiko untuk periode tahun 2026 paling lambat pada tanggal 15 Februari 2027. Ini memberikan waktu bagi entitas-entitas tersebut untuk mempersiapkan infrastruktur penilaian risiko mereka selama satu tahun penuh setelah peraturan berlaku.

 

Penutup

POJK 28/2025 menggeser pengawasan OJK dari berbasis kepatuhan (compliance-based) menjadi pengawasan berbasis risiko (risk-based supervision), khususnya bagi industri penjaminan yang sebelumnya belum diatur secara detail. Pelaku usaha di sektor PPDP harus segera melakukan audit internal terhadap struktur organisasi mereka. Pelaku usaha wajib memastikan apakah mereka termasuk dalam kriteria yang wajib membentuk Komite Manajemen Risiko atau yang dikecualikan, serta mulai menyusun infrastruktur data untuk kebutuhan self-assessment profil risiko tahunan. Kegagalan dalam beradaptasi sebelum 1 Januari 2026 tidak hanya berisiko dikenakan sanksi administratif, tetapi juga dapat menurunkan reputasi dan tingkat kesehatan perusahaan di mata regulator dan publik.

Regulasi Terkait

Klik peraturan untuk lihat selengkapnya.

Bagikan:

Apa ituVeritask

Veritask adalah platform AI hukum terintegrasi yang membantu riset regulasi, penyusunan dokumen, dan pengelolaan compliance dalam satu dashboard.

Pelajari Lebih Lanjut
Aiyu Newsletter

Berlangganan untuk menerima email mingguan gratis berisi analisis hukum terbaru.

Free Trial 14 Hari

Akses penuh semua fitur premium selama 14 hari.
Riset dan analisis hukum lebih cepat dengan AI.
Tanpa komitmen, langsung mulai hari ini.