Artikel

Penulis:
Munawar Kasan, ST, MBA, AAIK, FIIS, ERMCP, QRMP, CERG, QRGP

Tulisan kali ini membahas risiko yang dihadapi oleh pemberi pinjaman (lender). Sebagaimana dibahas di bagian 1 dan 2, bisnis fintech peer-to-peer lending (P2PL) melibatkan pemberi pinjaman, platform P2PL, dan peneriman pinjaman (borrower).

Pemberi pinjaman melakukan kontrak perdata dengan penerima pinjaman secara langsung. Posisi platform P2PL hanya sebagai platform yang mempertemukan pemberi dan penerima pinjaman. Hal ini berbeda (misalnya) dengan di perbankan maupun multifinance (pembiayaan).

Pada saat bertransaksi meminjam uang di bank atau perusahaan pembiayaan, peminjam (debitur) bertransaksi/meminjam uang ke bank/perusahaan pembiayaan. Sementara itu, di P2PL, penerima pinjaman (borrower) meminjam uang kepada pemberi pinjaman (lender). Yang menjadi kreditur di P2PL adalah pemberi pinjaman (lender), bukan perusahaan/platform P2PL.

Ada tiga risiko pemberi pinjaman yang bisa diidentifikasi. Pertama, risiko kredit. Uang yang dipinjamkan kepada penerima pinjaman bisa tidak dikembalikan sesuai perjanjian. Penyebabnya bisa karena penerima pinjaman tidak memiliki kemampuan untuk mengembalikan. Bisa juga tidak memiliki itikad baik untuk mengembalikan (fraud).

Kontrol risiko kredit ini dapat dilakukan dengan membuat scoring system yang berkualitas. Ini sangat tergantung dari data dan artificial intelligence platform P2PL. Platform P2PL harus mampu membuat analisis kelayakan calon penerima pinjaman. Tantangan platform P2PL adalah bagaimana membangun big data dan mendapatkan data secara legal dan tidak melanggar ketentuan akses dan penggunaan data pribadi.

Saat ini pelaku industri P2PL memiliki Fintech Data Center (FDC). FDC ini berisi rekam jejak peminjam yang telah dan sedang melakukan transaksi di seluruh platform P2PL resmi/legal (terdaftar/berizin di Otoritas Jasa Keuangan/OJK). FDC dikelolah oleh Asosiasi Fintech Pendanaan Bersama Indonesia (AFPI). Fungsi FDC ini mirip dengan Sistem Layanan Informasi Keuangan (SLIK) di industri jasa keuangan. FDC telah digunakan dalam scoring system platform P2PL. Data para peminjam bermasalah terekam di FDC.

Publik atau pemberi pinjaman perlu juga melakukan seleksi kepada siapa dananya akan dipinjamkan dan melalui platform P2PL yang mana. Seleksi ini dapat dilakukan calon pemberi pinjaman dengan melalui fasilitas hasil scoring yang dilakukan oleh platform P2PL yang ditampilkan di website atau aplikasi.

Mitigasi risiko kredit juga bisa dilakukan melalui mekanisme asuransi/penjaminan. Pemberi pinjaman dapat membeli polis asuransi/penjaminan kredit yang akan memberikan ganti rugi apabila penerima pinjaman tidak mengembalikan sesuai dengan perjanjian. Platform P2PL memfasilitasi penggunaan asuransi/penjaminan kredit.

Agunan juga bisa dijadikan untuk menurunkan dampak kerugian. Namun mayoritas dalam transaksi P2PL tidak menggunakan agunan.

Mitigasi risiko kredit lainnya yang bisa dilakukan oleh pemberi pinjaman adalah dengan menempatkan pinjamannya tersebar di beberapa platform P2PL dan menyebar pinjamannya ke beberapa penerima pinjaman. Ini untuk menyebar risiko, tidak terkonsentrasi di sejumlah kecil platform/penerima pinjaman.

Kedua, risiko fraud. Risiko ini bisa muncul dari penerima pinjaman (seperti disinggung di atas) dan bisa dari platform P2PL. Ada pelajaran menarik dari industri P2PL yang ada di Cina. Di sana, lebih dari 3000 perusahaan P2PL dipaksa berhenti oleh regulatornya. Ada kasus-kasus dana yang dimiliki oleh pemberi pinjaman raib. Ada praktik shadow banking dan ponzi scheme yang dilakukan penyelenggara P2PL.

Dana pemberi pinjaman yang dikelola platform P2PL rentan untuk disalahgunakan. Untuk mengontrol risiko tersebut, di dalam praktik P2PL di Indonesia dimitigasi dengan menempatkan dana melalui virtual account dan escrow account di bank. Dana pemberi pinjaman di rekening escrow account tidak boleh melebihi dua hari dan harus disalurkan ke penerima pinjaman. Pada saat penerima pinjaman membayar utang melalui escrow account, maka dalam satu hari harus sudah ditransfer ke rekening pemberi pinjaman.

Ketiga, risiko penyalahgunaan data. Meskipun OJK telah membatasi akses pribadi yang dapat diakses melalui gawai pengguna hanya terbatas pada camera, microphone, dan location (CEMILAN), tetapi masih terdapat beberapa data pribadi milik pemberi dana. Selain data nama, juga ada data-data di kartu identitas (seperti NIK dan alamat), nomor telepon, dan nomor rekening.

Regulator telah mewajibkan platform P2PL untuk menjaga rahasia data. Ada ketentuan di dalam Peraturan OJK No. 77/2016 dan peraturan lainnya telah mengatur perolehan, pemrosesan, dan ketentuan penggunaan data, namun ada potensi data disalahgunakan.

Risiko penyalahgunaan data bisa terjadi dengan sengaja oleh platform P2PL (fraud) atau oleh pihak lain (misalnya serangan siber). Risiko tersebut dapat muncul karena pengelolaan risiko operasional yang kurang baik, khususnya keamanan sistem platform P2PL lemah. Pihak lain relatif mudah melakukan pencurian dan penjualan data. Kasus seperti ini telah beberapa kali diberitakan media massa terjadi dalam industri ­e-commerce, industri jasa keuangan, dan industri lainnya.

Bagaimana pemberi pinjaman memitigasi risiko ini? Meskipun peran regulator dan platform P2PL sangat besar dalam mitigasi risiko ini, tetapi pemberi pinjaman tetap dapat berperan. Sebaiknya pemberi pinjaman memilih platform dengan reputasi bagus. Juga dapat memilih platform yang memiliki sistem keamanan informasi yang terstandar, misalnya memiliki sertifikasi SNI ISO 27001 tentang sistem manajemen keamanan informasi.

Yang pasti, baik risiko kredit, risiko fraud, dan risiko penyalahgunaan data, sangat rentan dilakukan oleh platform ilegal, yakni platform yang tidak terdaftar/berizin di OJK. Para pelaku ilegal ini umumnya tidak diketahui lokasinya (bahkan sebagian di luar negeri). Sangat berisiko bila lender menempatkan dananya di platform P2PL ilegal. Jadi transaksi pinjam meminjam tetap harus dilakukan melalui platform legal yang datanya selalu diperbarui di situs OJK.

-o0o-