JAKARTA - Kebijakan baru pemerintah terkait pelaporan transaksi kartu kredit oleh sejumlah bank dan lembaga keuangan memunculkan perhatian di masyarakat, khususnya mengenai keamanan data nasabah. 

Menanggapi hal tersebut, Direktorat Jenderal Pajak (DJP) memastikan bahwa seluruh informasi yang diterima dari lembaga penyelenggara kartu kredit tetap berada dalam perlindungan sistem kerahasiaan yang ketat sesuai aturan perpajakan.

Kewajiban pelaporan ini merupakan bagian dari pembaruan regulasi perpajakan yang diatur dalam Peraturan Menteri Keuangan terbaru. Tujuannya adalah meningkatkan transparansi data perpajakan sekaligus memperkuat sistem pengawasan transaksi ekonomi yang berkaitan dengan potensi penerimaan negara.

Di tengah kekhawatiran publik terkait potensi kebocoran data, pemerintah menegaskan bahwa mekanisme pengelolaan informasi wajib pajak telah diatur secara ketat dan diawasi oleh berbagai lembaga terkait. Dengan demikian, masyarakat diharapkan tetap merasa aman dalam menggunakan layanan kartu kredit.

DJP Tegaskan Kerahasiaan Data Nasabah Tetap Terjaga

Direktur Jenderal Pajak Bimo Wijayanto menjamin kerahasiaan data nasabah kartu kredit pada 27 bank/lembaga yang diwajibkan melaporkan transaksi kepada Direktorat Jenderal Pajak (DJP) Kementerian Keuangan.

Bimo menjelaskan kepada wartawan di Kantor Pusat DJP, Jakarta, Kamis, bahwa pengelolaan data perpajakan sesuai dengan ketentuan Pasal 34 Undang-Undang Ketentuan Umum dan Tata Cara Perpajakan (KUP) yang mengatur kerahasiaan wajib pajak.

“Sudah pasti sesuai dengan Pasal 34 terkait kerahasiaan wajib pajak. Itu memang sudah menjadi roh kami dan tertanam dalam sistem kami,” ujar dia.

Penegasan tersebut disampaikan untuk memastikan masyarakat bahwa kewajiban pelaporan data tidak berarti membuka informasi pribadi nasabah secara bebas. Sebaliknya, seluruh data yang masuk akan dikelola dalam sistem perpajakan yang memiliki standar kerahasiaan tinggi.

Dengan aturan tersebut, DJP memiliki tanggung jawab hukum untuk menjaga seluruh informasi wajib pajak agar tidak disalahgunakan ataupun diakses oleh pihak yang tidak berwenang.

Pengamanan Data Diawasi Sejumlah Lembaga

Untuk memastikan ketentuan itu terpenuhi, DJP menjalani peninjauan manajemen kerahasiaan data oleh sejumlah lembaga terkait.

Salah satunya adalah Kementerian Komunikasi dan Digital (Komdigi) yang mereviu soal perlindungan data pribadi.

Selain itu, DJP juga berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) untuk menguji kedaulatan dan keamanan data maupun sistem serta lembaga independen lain yang memiliki kapasitas pengujian keamanan siber.

“Jadi, kami menjamin kedaulatan dan keamanannya,” kata Bimo.

Keterlibatan berbagai lembaga tersebut menjadi bagian dari upaya pemerintah untuk memperkuat sistem keamanan digital dalam pengelolaan data perpajakan. Pengujian sistem dilakukan secara berkala untuk memastikan tidak ada celah keamanan yang dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab.

Langkah ini juga menunjukkan bahwa pemerintah berupaya menjaga keseimbangan antara kebutuhan pengawasan perpajakan dan perlindungan data pribadi masyarakat.

PMK Baru Atur Kewajiban Pelaporan Data Perpajakan

Menteri Keuangan Purbaya Yudhi Sadewa meneken Peraturan Menteri Keuangan (PMK) Nomor 8 Tahun 2026 yang mengatur pembaruan atas jenis dan penyampaian data serta informasi terkait perpajakan.

Salah satu perubahan yaitu terkait dengan instansi yang diwajibkan melaporkan data perpajakan kepada DJP.

“Instansi pemerintah, lembaga, asosiasi, dan pihak lain wajib memberikan data dan informasi yang berkaitan dengan perpajakan kepada DJP,” bunyi Pasal 1 ayat (1) PMK 8 Tahun 2026.

Kebijakan ini menjadi bagian dari upaya pemerintah memperkuat basis data perpajakan agar proses pengawasan dan pemantauan aktivitas ekonomi dapat berjalan lebih efektif.

Dengan adanya pelaporan data yang lebih luas dari berbagai lembaga, DJP diharapkan memiliki informasi yang lebih akurat dalam menjalankan fungsi pengawasan perpajakan.

Sebanyak 27 Bank dan Lembaga Wajib Melaporkan Transaksi

Lampiran PMK 8 Tahun 2026 menetapkan 27 bank atau lembaga penyelenggara kartu kredit sebagai pihak yang diwajibkan memberikan laporan data penerimaan merchant dari transaksi kartu kredit, baik dari sisi penerbit (issuer) maupun pengakuisisi (acquirer).

Data yang dimaksud mencakup identitas bank atau lembaga, nama dan identitas merchant, tahun settlement transaksi, total transaksi settlement, hingga total transaksi yang dibatalkan.

Penyampaian dilakukan secara tahunan dengan laporan pertama kali paling lambat dilakukan pada Maret 2027.

Adapun daftar 27 bank/lembaga yang dimaksud, yaitu:

PT Bank Central Asia Tbk
PT Bank Negara Indonesia (Persero) Tbk
PT Bank Mandiri (Persero) Tbk
PT Bank OCBC NISP Tbk
PT Bank Syariah Indonesia Tbk
PT Bank Rakyat Indonesia (Persero) Tbk
PT Bank Permata Tbk
PT Bank Danamon Indonesia Tbk
PT Bank Tabungan Negara (Persero) Tbk
PT Bank HSBC Indonesia
PT Bank Maybank Indonesia Tbk
PT Bank CIMB Niaga Tbk
PT Bank UOB Indonesia
PT Bank DBS Indonesia
PT Bank Mega Tbk
PT Bank Mega Syariah
PT Bank MNC Internasional Tbk
PT Bank Panin Tbk
PT Bank KB Indonesia Tbk
PT Bank Mayapada Internasional Tbk
PT Bank Sinarmas Tbk
PT Bank ICBC Indonesia
PT AEON Credit Services
PT Honest Financial Technologies
PT Shinhan Indo Finance
PT Bank SMBC Indonesia Tbk
PT Bank QNB Indonesia Tbk

Melalui kebijakan ini, pemerintah berharap pengumpulan data perpajakan dapat semakin komprehensif. Informasi transaksi yang dilaporkan nantinya akan membantu DJP dalam melakukan analisis potensi pajak secara lebih akurat tanpa mengabaikan prinsip kerahasiaan wajib pajak yang telah diatur dalam undang-undang.