Penggunaan Innovative Credit Scoring (ICS) untuk mengukur kelayakan calon penerima kredit calon peminjam dapat membantu inklusi keuangan di Indonesia. Namun, penggunaan sistem ini perlu dukungan regulasi perlindungan data serta dibarengi oleh literasi keuangan dan literasi digital yang memadai.
“ICS menggunakan data pribadi non-tradisional untuk memperkirakan kelayakan kredit calon peminjam. Masih ada ketidakjelasan dari implementasi pasal-pasal yang ada di dalam UU PDP terkait aktivitas ICS. Hal ini dapat berdampak pada efektivitas mitigasi risiko dari penggunaannya,” kata Trissia Wijaya, Head of Economic Opportunities Research Center for Indonesian Policy Studies (CIPS) dalam keterangannya, Jumat (17/3/2023).
Trissia menambahkan UU PDP (Perlindungan Data Pribadi) perlu memberikan kejelasan hukum bagi pengelolaan data pribadi perusahaan ICS. Saat ini, terdapat 19 operator ICS di Indonesia yang membantu pemberi pinjaman tradisional dan non-tradisional untuk menentukan perkiraan kapasitas dan kemauan calon peminjam untuk mengembalikan pinjaman.
Menggunakan data non-tradisional untuk menghasilkan skor kredit, ICS memberikan kesempatan kepada mereka yang tidak memiliki akses perbankan, dan juga memberikan perincian tentang preferensi dan perilaku pelanggan, yang diperlukan untuk desain produk dan layanan keuangan baru.
BACA JUGA: CIPS: Pembangunan Kabel Laut Terhambat Regulasi
Namun, penggunaan ICS juga membawa risiko privasi data, kecerdasan buatan dan pembelajaran mesin, dan monopoli pasar. Ada juga potensi bias dalam proses penilaian kredit, privasi data, serta potensi dominasi pasar oleh hanya beberapa penyedia.
Untuk mengatasi risiko yang melekat pada ICS, Otoritas Jasa Keuangan (OJK) sebagai regulator melakukan pendekatan co-regulatory dengan pembentukan regulatory sandbox. Asosiasi Fintech Indonesia (AFTECH) bersama OJK berperan sebagai payung organisasi ICS.
Itu adalah organisasi pengaturan mandiri yang fungsi AFTECH melengkapi pengawasan entitas fintech melalui penegakan kode etik di antara operator ICS. Saat ini, setelah bisnis melewati regulatory sandbox, mereka masih menghadapi tantangan regulasi yang dibutuhkan, terutama ketika ICS sudah matang dan siap untuk ditingkatkan.
Untuk mengatasi risiko dan ketidakpastian, diperlukan beberapa reformasi kebijakan prosedural dan substantif yang akan membantu mengatasi risiko dan ketidakpastian ini.
BACA JUGA: CIPS: Perguruan Tinggi Asing Pacu Perguruan Tinggi Negeri Tingkatkan Kualitas
Penelitian terbaru CIPS merekomendasikan OJK harus mengevaluasi efektivitas program sandbox dan memberikan kejelasan peraturan yang cukup, apakah model bisnis telah diizinkan untuk memasuki pasar. Pembentukan Data Protection Authority (DPA) merupakan amanah Undang-Undang Perlindungan Data Pribadi (UU PDP) yang harus diwujudkan dalam waktu dua tahun.
UU PDP menetapkan tanggung jawab untuk pemrosesan data dan hak pribadi, hukuman untuk pelanggaran dan mengamanatkan Presiden untuk menunjuk Otoritas Perlindungan Data Indonesia (DPA). Dalam kaitannya dengan ICS, DPA independen perlu melakukan pemeriksaan rutin terhadap data yang digunakan dan dibagikan oleh pengontrol data dan perusahaan ICS sebagai pemroses data.
Ko-regulasi (co-regulation) atau pembagian peran berbasis risiko harus diadopsi dalam proses pengembangan turunan dan pedoman pelaksanaan PDPL. OJK harus mengklarifikasi peraturan tentang jenis data, penggunaan data, dan petugas perlindungan data, dan menentukan bagaimana tanggung jawab pengontrol data dan pengolah data.
Trissia menambahkan OJK perlu menguraikan kategori praktis standar dari risiko khusus untuk industri ICS yang dapat diperluas dari Kode Etik yang ada tentang ICS yang berlaku. Dalam jangka panjang, untuk mencegah penyalahgunaan dominasi pasar melalui praktik bisnis yang restriktif, OJK harus secara aktif berkolaborasi dan berkoordinasi dengan Komisi Pengawas Persaingan Usaha (KPPU) untuk mengoptimalkan manfaat ICS untuk konsumen digital.
Editor: Ranto Rajagukguk