Indonesia kini menjadi negara dengan ekonomi terbesar di Asia Tenggara. Terkenal sebagai pusat perusahaan startup, terdapat semakin banyak perusahaan startup yang dibina dan tumbuh di Indonesia secara domestik, seperti Tokopedia dan OVO. Sebagian besar perusahaan startup memanfaatkan keunggulan teknologi komputasi cloud untuk mempercepat digitalisasi dan menyelesaikan masalah yang timbul seiring dengan pertumbuhan bisnis. Dengan menggunakan Alibaba Cloud Infrastructure sebagai Layanan, solusi big data, kemampuan AI, dan fitur keamanan, Tokopedia memberikan lebih banyak kecerdasan dan pengalaman pengguna yang lebih baik kepada pelanggan akhirnya.

Hukum privasi umum:Tidak ada hukum umum tentang perlindungan data di Indonesia. Saat ini RUU Perlindungan Data Pribadi (RUU PDP) sedang dalam pembahasan tetapi belum difinalisasi. Namun, ada undang-undang dan peraturan tertentu tentang penggunaan data/informasi elektronik, yang meliputi:
1.Undang-undang Nomor 19 tahun 2016 sebagai revisi dari undang-undang Nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik
2.Peraturan Pemerintah No. 71/2019 (GR71) sebagai revisi Peraturan Pemerintah Nomor 82/2012 tentang Penyelenggaraan Sistem Elektronik dan Transaksi
3.Peraturan Menteri Komunikasi dan Informasi Nomor 20 Tahun 2016tentang Perlindungan Data pribadi dalam Sistem Elektronik

Persyaratan lokalisasi Data:
Peraturan Pemerintah No. 71 mengklasifikasikan operator sistem elektronik ke dalam lingkup publik dan swasta. Operator sistem elektronik lingkup publik wajib mengelola, memproses, dan/atau menyimpan sistem elektronik dan data elektronik di dalam wilayah Indonesia. Operator sistem elektronik lingkup privat dapat menempatkan sistem elektronik dan datanya di dalam atau di luar Indonesia, asalkan pengawasan yang dilakukan oleh lembaga pemerintah terjamin. Ketika operator sistem elektronik lingkup privat menyimpan sistem dan datanya di luar negeri, mereka harus menyediakan akses ke sistem dan data elektronik untuk tujuan pemantauan dan penegakan hukum.

Ikhtisar: Alibaba Cloud menawarkan fleksibilitas tingkat tinggi dalam merancang dan menerapkan arsitektur TI pada cloud dengan TIGA Zona yang tersedia di indonesia. Dengan desain solusi yang tepat, ini dapat memenuhi persyaratan keamanan, ketahanan, keresidenan data, kemampuan pemulihan, dan kinerja untuk entitas yang diatur dalam industri Layanan Keuangan. Pelanggan dapat menjalankan sistem di tiga zona yang tersedia untuk mencapai tingkat ketahanan yang lebih tinggi. Alibaba Cloud telah membantu sejumlah pelanggan meminimalkan risiko kerugian dalam kerahasiaan, integritas, dan ketersediaan saat berpindah ke cloud publik.

Alibaba Cloud berkomitmen untuk memfasilitasi pelanggannya sesuai dengan persyaratan regulasi khusus industri keuangan. Dengan pengujian kelayakan tingkat tinggi dan penilaian risiko awal, pemilihan solusi, implementasi dan transisi, serta jaminan pasca-implementasi, Alibaba Cloud menyediakan rangkaian lengkap penawaran yang dapat membantu, termasuk respons dalam setiap aspek evaluasi uji kelayakan, praktik terbaik dalam layanan dan konfigurasi produk, alat pemeriksaan keamanan otomatis dan berkelanjutan, begitu juga jaminan atas desain dan efektivitas operasional pengendalian internal.

Badan Pengatur: Lembaga keuangan di Indonesia diatur oleh Bank Indonesia (BI) dan Otoritas Jasa Keuangan Indonesia (OJK). BI adalah bank sentral Indonesia, yang mengawasi sistem moneter dan pembayaran serta bertanggung jawab untuk menjaga stabilitas mata uang negara. OJK mengatur dan mengawasi seluruh kegiatan sektor jasa keuangan, termasuk bank, pasar modal, asuransi, dana pensiun dan lembaga pembiayaan serta lembaga layanan keuangan lainnya.

Peraturan/Pedoman untuk diperhatikan saat menggunakan layanan komputasi cloud:
1.POJK No. 13/POJK.03/2020 Sebagai revisi OJK No 38/POJK.03/2016 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum
2.POJK No. 4/POJK.05/2021 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Lembaga Jasa Keuangan Nonbank
3.Surat Edaran No. 21/SEOJK.03/2017 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum
4.POJK No. 38/POJK.05/2020 Sebagaimana revisi dari POJK no. 69/POJK.05/2016 tentang Penyelenggaraan Usaha Perusahaan Asuransi, Asuransi Syariah, Perusahaan Reasuransi dan Perusahaan Reasuransi Syariah
5.POJK No.38/POJK.03/2016 tentang Penerapan Manajemen Risiko dalam Penggunaan teknologi oleh Bank Umum
6. POJK No.10/POJK.05/2022 Sebagai pengganti POJK No.77/POJK.01/2016 tentang Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi
7. PBI No.23/7/PBI/2021 tentang Operator Infrastruktur Sistem Pembayaran
8. PBI No.23/6/PBI/2021tentang Penyedia Layanan Pembayaran
9.PBI No. 20/6/PBI/2018 tentang Uang Elektronik
10.PBI No 18/40/PBI/2016 tentang Penyelenggaraan Pemrosesan Transaksi Pembayaran
Poin yang tertera di atas bukanlah daftar lengkap peraturan, tetapi menunjukkan yang paling komprehensif dan banyak direferensikan. POJK 38/POJK.03/2016 dan Surat Edaran No. 21/SEOJK.03/2017 memiliki persyaratan paling ketat dan dapat dijadikan tolak ukur bagi sebagian besar lembaga keuangan di Indonesia. Sementara itu, perlu disebutkan bahwa POJK 38/POJK.03/2016 mewajibkan bank untuk menempatkan sistem elektronik pada pusat data dan pemulihan bencana di wilayah Indonesia. Meski ada beberapa kasus pengecualian yang memperbolehkan bank menempatkan sistem elektroniknya di luar wilayah Indonesia setelah mendapat persetujuan dari OJK, namun akan lebih aman jika mematuhi persyaratan keresidenan data dengan menggunakan layanan lokal Alibaba Cloud.

Alibaba Cloud telah terlibat dengan auditor independen untuk menilai kendali internal Alibaba Cloud sesuai dengan persyaratan peraturan yang berlaku yang dikeluarkan oleh BI dan OJK. Laporan yang diaudit akan berguna untuk membantu pelanggan dalam memahami bagaimana Alibaba Cloud mematuhi persyaratan yang berlaku sebagai penyedia layanan outsourcing.

Apakah cloud diizinkan? Ya. OJK dan BI mengizinkan penggunaan layanan cloud publik oleh FSI. Berdasarkan pengalaman masa lalu Alibaba Cloud tentang kasus adopsi cloud yang sukses, dapat dilihat bahwa OJK dan BI mendukung adopsi cloud dan transformasi digitalisasi selama FSI dapat menunjukkan bahwa mereka memenuhi persyaratan peraturan yang relevan. Kedua bank umum dan NBFI diizinkan untuk melakukan outsourcing operasi pusat data/pusat data pemulihan dan pemrosesan transaksi berbasis Ti ke penyedia layanan TI.

Apakah diperlukan persetujuan tambahan?
Persetujuan sebelumnya diperlukan dari OJK dan BI sebelum adopsi sistem cloud. Bagi bank umum, mereka harus mengajukan surat permohonan kepada OJK untuk mendapatkan persetujuan minimal dua bulan sebelum penerapan cloud di Indonesia. Dalam hal bank umum berencana untuk menerapkan sistem elektronik di luar Indonesia, mereka diwajibkan untuk mengajukan surat permohonan kepada OJK untuk mendapatkan persetujuan minimal tiga bulan sebelum penerapan cloud. Sementara itu, bank umum harus melaporkan kepada OJK dalam waktu satu bulan tentang realisasi penerapan cloud dari saat kegiatan outsourcing dimulai.

Bagi NBFI, mereka diwajibkan untuk memberi tahu OJK tentang penggunaan penyedia layanan TI dalam rencana pengembangan teknologi, dan memperbarui kemajuan penerapan dalam laporan realisasi. Dan demikian pula, NBFI diwajibkan untuk mengajukan surat permohonan kepada OJK untuk persetujuan minimal tiga bulan sebelum penerapan, jika mereka berencana untuk menerapkan sistem elektronik di luar Indonesia.
Selain itu, persetujuan sebelumnya akan diperlukan untuk Bank dan lembaga Nonbank yang menyediakan layanan pembayaran (termasuk pembayaran seluler, pembayaran backend, pembayaran titik penjualan (POS), pembayaran ke dan dari pelanggan dan pembayaran konsumen). Penyedia layanan pembayaran diwajibkan untuk mengirimkan laporan kepada BI secara berkala pada proses transaksi pembayaran.

Apakah perizinan diperlukan untuk kegiatan Fintech?
Kegiatan Fintech terkait Layanan Keuangan diatur oleh OJK. Peraturan OJK No. 13/POJK.02/2018 tentang inovasi keuangan digital di sektor jasa keuangan, mewajibkan perusahaan melakukan kegiatan inovasi keuangan digital berikut untuk mendaftar atau mendapatkan izin OJK (kecuali jika tidak dibebaskan).

Pinjaman Peer-to-Peer/P2P didefinisikan di dalamnya sebagai penyediaan jasa keuangan untuk mempertemukan para pemberi pinjaman dan peminjam untuk tujuan mengakhiri perjanjian pinjaman dalam rupiah secara langsung melalui sistem elektronik menggunakan internet. Perusahaan yang menyediakan platform pinjaman P2P diwajibkan untuk mendaftar dan mendapatkan perizinan dari OJK pada saat pemenuhan persyaratan tertentu. Pelanggan/perusahaan harus memastikan bahwa mereka memiliki perizinan yang diperlukan dan memverifikasi bahwa mereka terdaftar di OJK/BI/Kemen Kominfo dicekfintechsebelum adopsi cloud.

Apakah penyelenggaraan offshore outsourcing diperbolehkan?
Secara default, FSI wajib menggunakan pusat data dan pemulihan bencana yang berada di Indonesia, dan melakukan pemrosesan transaksi berbasis TI di Indonesia. Namun, dalam keadaan tertentu, FSIs diperbolehkan untuk menempatkan sistem elektroniknya di pusat data dan/atau pusat pemulihan bencana di luar Indonesia selama mereka mendapatkan persetujuan sebelumnya dari OJK. FSI dapat menempatkan sistem elektronik mereka di pusat data dan/atau pusat pemulihan bencana di luar Indonesia, jika mereka (a) digunakan untuk mendukung analisis terpadu (b) digunakan untuk manajemen risiko bank-bank yang berkantor pusat di luar negeri (c) digunakan untuk fungsi AML/CTF bank-bank yang berkantor pusat di luar negeri (d) digunakan untuk menyediakan layanan bagi pelanggan secara global (e) digunakan untuk manajemen komunikasi antar kantor (f) digunakan untuk manajemen internal, setelah memperoleh persetujuan dari OJK. FSI diizinkan melakukan pemrosesan transaksi berbasis TI di luar Indonesia jika mereka mendapatkan persetujuan sebelumnya dari OJK dan menunjukkan upaya untuk mengembangkan ekonomi Indonesia. Oleh karena itu, penggunaan penyedia layanan TI di luar wilayah Indonesia dibatasi untuk skenario tertentu dan tunduk pada persetujuan tambahan dari OJK. Selain itu, transaksi pembayaran dapat diproses di luar wilayah Indonesia selama persetujuan sebelumnya telah diperoleh dari BI.