JAKARTA - Direktorat Jenderal Pajak (DJP) menegaskan bahwa kerahasiaan data nasabah kartu kredit tetap menjadi prioritas utama meskipun terdapat kewajiban pelaporan transaksi dari sejumlah bank dan lembaga keuangan. Kebijakan tersebut merupakan bagian dari upaya pemerintah memperkuat sistem administrasi perpajakan sekaligus memastikan kepatuhan pelaporan pajak berjalan lebih transparan dan akuntabel.
Direktur Jenderal Pajak Bimo Wijayanto menekankan bahwa masyarakat tidak perlu khawatir terhadap keamanan data mereka. DJP, menurutnya, telah memiliki sistem perlindungan data yang kuat serta mengikuti ketentuan hukum yang berlaku terkait kerahasiaan wajib pajak.
Kebijakan mengenai kewajiban pelaporan ini juga telah diatur dalam regulasi terbaru Kementerian Keuangan yang memperluas sumber data perpajakan. Dengan adanya integrasi data tersebut, pemerintah berharap pengawasan perpajakan dapat berjalan lebih efektif tanpa mengabaikan perlindungan privasi masyarakat.
Langkah ini sekaligus menunjukkan komitmen pemerintah dalam meningkatkan tata kelola perpajakan nasional melalui pemanfaatan teknologi dan kerja sama dengan berbagai lembaga keuangan.
Jaminan Kerahasiaan Data Wajib Pajak
Direktur Jenderal Pajak Bimo Wijayanto menjamin kerahasiaan data nasabah kartu kredit pada 27 bank dan lembaga yang diwajibkan melaporkan transaksi kepada Direktorat Jenderal Pajak (DJP) Kementerian Keuangan.
Bimo menjelaskan kepada wartawan di Kantor Pusat DJP, Jakarta, Kamis, bahwa pengelolaan data perpajakan dilakukan sesuai dengan ketentuan Pasal 34 Undang-Undang Ketentuan Umum dan Tata Cara Perpajakan (KUP) yang secara tegas mengatur mengenai kerahasiaan wajib pajak.
“Sudah pasti sesuai dengan Pasal 34 terkait kerahasiaan wajib pajak. Itu memang sudah menjadi roh kami dan tertanam dalam sistem kami,” ujar dia.
Pernyataan tersebut disampaikan untuk menegaskan bahwa meskipun terdapat mekanisme pelaporan tambahan dari lembaga keuangan, perlindungan terhadap informasi pribadi wajib pajak tetap menjadi prinsip utama yang tidak dapat ditawar.
Pengawasan Keamanan Data Oleh Berbagai Lembaga
Untuk memastikan ketentuan kerahasiaan tersebut benar-benar terpenuhi, DJP juga menjalani berbagai proses peninjauan terkait manajemen keamanan data.
Salah satu lembaga yang terlibat adalah Kementerian Komunikasi dan Digital (Komdigi) yang melakukan peninjauan terhadap sistem perlindungan data pribadi yang digunakan oleh DJP.
Selain itu, DJP juga bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) dalam melakukan pengujian terhadap keamanan sistem serta memastikan kedaulatan data tetap terjaga.
Bimo menjelaskan bahwa proses pengujian tersebut tidak hanya dilakukan oleh instansi pemerintah, tetapi juga melibatkan lembaga independen yang memiliki kemampuan dalam melakukan audit keamanan siber.
“Jadi, kami menjamin kedaulatan dan keamanannya,” kata Bimo.
Dengan adanya proses evaluasi dari berbagai pihak, DJP berupaya memastikan bahwa sistem pengelolaan data perpajakan tetap aman dari potensi kebocoran maupun penyalahgunaan informasi.
Aturan Baru Pelaporan Data Perpajakan
Kewajiban pelaporan data tersebut merupakan bagian dari kebijakan yang tertuang dalam Peraturan Menteri Keuangan (PMK) Nomor 8 Tahun 2026.
Aturan tersebut ditandatangani oleh Menteri Keuangan Purbaya Yudhi Sadewa dan mengatur pembaruan terkait jenis serta mekanisme penyampaian data dan informasi yang berkaitan dengan perpajakan.
Salah satu poin penting dalam regulasi tersebut adalah kewajiban bagi berbagai pihak untuk memberikan data dan informasi yang berkaitan dengan aktivitas perpajakan kepada Direktorat Jenderal Pajak.
“Instansi pemerintah, lembaga, asosiasi, dan pihak lain wajib memberikan data dan informasi yang berkaitan dengan perpajakan kepada DJP,” bunyi Pasal 1 ayat (1) PMK 8 Tahun 2026.
Melalui kebijakan ini, pemerintah berupaya memperluas basis data perpajakan sehingga proses pengawasan dan pengumpulan pajak dapat berjalan lebih efektif dan transparan.
Daftar Penyelenggara Kartu Kredit Yang Wajib Melapor
Lampiran PMK Nomor 8 Tahun 2026 menetapkan sebanyak 27 bank dan lembaga penyelenggara kartu kredit yang diwajibkan memberikan laporan kepada DJP.
Laporan tersebut berkaitan dengan data penerimaan merchant dari transaksi kartu kredit, baik dari pihak penerbit kartu (issuer) maupun lembaga pengakuisisi transaksi (acquirer).
Data yang harus dilaporkan mencakup identitas bank atau lembaga, nama dan identitas merchant, tahun penyelesaian transaksi (settlement), total transaksi settlement, hingga jumlah transaksi yang dibatalkan.
Penyampaian laporan dilakukan secara tahunan dan laporan pertama dijadwalkan paling lambat disampaikan pada Maret 2027.
Berikut daftar 27 bank dan lembaga yang diwajibkan menyampaikan laporan tersebut:
PT Bank Central Asia Tbk
PT Bank Negara Indonesia (Persero) Tbk
PT Bank Mandiri (Persero) Tbk
PT Bank OCBC NISP Tbk
PT Bank Syariah Indonesia Tbk
PT Bank Rakyat Indonesia (Persero) Tbk
PT Bank Permata Tbk
PT Bank Danamon Indonesia Tbk
PT Bank Tabungan Negara (Persero) Tbk
PT Bank HSBC Indonesia
PT Bank Maybank Indonesia Tbk
PT Bank CIMB Niaga Tbk
PT Bank UOB Indonesia
PT Bank DBS Indonesia
PT Bank Mega Tbk
PT Bank Mega Syariah
PT Bank MNC Internasional Tbk
PT Bank Panin Tbk
PT Bank KB Indonesia Tbk
PT Bank Mayapada Internasional Tbk
PT Bank Sinarmas Tbk
PT Bank ICBC Indonesia
PT AEON Credit Services
PT Honest Financial Technologies
PT Shinhan Indo Finance
PT Bank SMBC Indonesia Tbk
PT Bank QNB Indonesia Tbk
Dengan adanya kewajiban pelaporan tersebut, pemerintah berharap dapat meningkatkan transparansi dalam sistem perpajakan nasional tanpa mengurangi perlindungan terhadap data pribadi masyarakat.
.jpg)
