Otoritas Jasa Keuangan (OJK) serius membenahi manajemen risiko industri financial technology (fintech). Dalam beleid baru pada industri fintech peer-to-peer (P2P) lending, diatur tentang manajemen risiko penyelenggara/platform P2P lending.
Dalam Peraturan OJK (POJK) Nomor 10/POJK.05/2022 tentang Layanan Pendanaan Bersama Berbasis Teknologi Informasi (LPBBTI), ada pasal tentang manajemen risiko. Dalam Pasal 35 (Manajemen Risiko oleh Penyelenggara), diatur singkat tentang manajemen risiko platform P2P lending.
Disebutkan dalam di Pasal 35 bahwa platform P2P lending wajib menerapkan manajemen risiko secara efektif. Penerapan manajemen risiko tersebut paling sedikit mencakup: (1) pengawasan aktif direksi, dewan komisaris, dan dewan pengawas syariah; (2) kecukupan kebijakan dan prosedur manajemen risiko serta penetapan limit risiko; (3) kecukupan proses identifikasi, pengukuran, pengendalian, dan pemantauan risiko, serta sistem informasi manajemen risiko; dan (4) sistem pengendalian internal yang menyeluruh.
Manajemen risiko dalam ketentuan di atas adalah manajemen risiko pada platform P2P lending itu sendiri. Ada risiko-risiko yang dihadapi platform seperti risiko operasional, risiko strategis, risiko kepatuhan, risiko fraud, dan lainnya.
Platform P2P lending tidak menanggung risiko kredit atas dana yang disalurkan. Hal ini dikarenakan fungsi perusahaan P2P lending hanya sebagai platform, yakni penghubung antara pemberi dana (lender) dengan peneriman dana (borrower). Yang melakukan transaksi utang-piutang adalah antara lender dengan borrower.
Transaksi dalam P2P lending berbeda dengan bank atau lembaga pembiayaan. Pada bank, kredit yang disalurkan kepada debitur adalah dana yang diakui sebagai aset bank. Jika debitur macet, maka yang rugi adalah bank. Pemiliki risiko kredit adalah bank. Sementara itu, dalam transaksi P2P lending, jika borrower macet, maka yang menanggung risiko adalah lender.
Meskipun risiko pinjaman macet ada pada lender, platform P2P lending diwajibkan OJK untuk membantu memfasilitasi mitigasi risiko, khususnya risiko lender yang uangnya dipinjamkan. Disebutkan dalam ayat (4) Pasal 35 bahwa kegiatan memfasilitasi mitigasi risiko bagi paling sedikit berupa: (1) analisis risiko pendanaan yang diajukan oleh borrower; (2) melakukan verifikasi identitas pengguna dan keaslian dokumen; (3) melakukan penagihan; (4) memfasilitasi pengalihan risiko (misalnya melalui asuransi); dan (5) memfasilitasi pengalihan risiko atas objek jaminan, jika ada objek jaminan.
Dalam praktik, proses credit scoring atas calon borrower adalah bagian dari analisis risiko pendanaan. Jika calon borrower tidak layak didanai, maka platform P2P lending tidak seharusnya menawarkan kepada lender. Calon borrower diberikan hasil scoring dan ditampilkan atau diinformasikan kepada lender untuk dipilih. Hasil credit scoring umumnya bervariasi tiap calon borrower dan keputusan ditentukan secara independen oleh lender apakah akan memberikan pinjaman/pendanaan atau tidak.
Beberapa ketentuan yang menguatkan manajemen risiko dapat dijumpai dalam beberapa pasal di POJK 10/2022. Misalnya di Pasal 46 disebutkan bahwa platform P2P lending wajib memiliki sertifikat sistem manajemen keamanan informasi dengan cakupan menyeluruh (terkait risiko operasional). Hal yang sama juga terkait dengan akses dan pengamanan data pribadi (Pasal 47) yang harus dipatuhi (terkait risiko kepatuhan), terlebih sejak ditetapkannya UU No. 27/2022 tentang Pelindungan Data Pribadi.
Ketentuan manajemen risiko untuk industri P2P lending dalam POJK 10/2022 memang tidak dalam, namun sudah memadai. Hal ini memang disesuaikan dengan industri yang masih baru (6 tahun) hadir di Indonesia. Secara bertahap, kualitas manajemen risiko industri harus terus ditingkatkan, seiring dengan maturitas yang (diharapkan) semakin baik.
***
