JAKARTA — Perjanjian dagang antara Indonesia dengan Amerika Serikat (AS) menyebabkan Indonesia tidak boleh membuat aturan yang melarang atau membatasi perusahaan asuransi AS memproses atau menyimpan data di luar wilayah Indonesia. Ketentuan ini tercantum dalam Article 2.30: Other Services Commitments pada poin keempat dalam dokumen negosiasi dagang antara Indonesia dan AS, bertajuk Agreement on Reciprocal Trade (ART) atau Perjanjian antara Amerika Serikat dan Indonesia atas Perdagangan Resiprokal yang diunggah oleh United States Trade Representative (USTR).
“Indonesia harus menahan diri dari menetapkan atau memberlakukan aturan apapun yang membatasi kemampuan perusahaan asuransi Amerika Serikat untuk mengolah atau menyimpan data di luar wilayah Indonesia,” bunyi Article 2.30: Other Services Commitments poin keempat.
Menanggapi hal tersebut, Direktur Utama PT Asuransi Asei Indonesia, Dody Achmad Sudiyar Dalimunthe berpendapat ketentuan itu menjadi sensitif dan isu krusial bagi Indonesia karena berkaitan dengan kedaulatan data, akses pengawasan regulator, dan perlindungan data pribadi. “Terutama setelah Indonesia memiliki UU Pelindungan Data Pribadi, karena berpotensi membatasi ruang Indonesia menerapkan data governance requirement, terutama jika frasa ‘tidak boleh membatasi’ ditafsirkan tanpa prudential carve-out, padahal dalam praktik global sektor keuangan, standar yang digunakan adalah free flow of data plus regulatory access guarantee,” ungkapnya.
Oleh karena itu, Dody menekankan apabila ketentuan tersebut tidak disertai klausul prudential yang kuat, maka regulator bisa kehilangan akses langsung terhadap data klaim, audit sistem underwriting dan investigasi fraud.
Dody menjelaskan, Article 2.30 tentang Komitmen Jasa Lainnya dalam perjanjian dagang RI–AS pada dasarnya berkaitan dengan prinsip cross-border data flow dan data localization dalam sektor jasa, termasuk jasa keuangan. Menurutnya, ketentuan ini sangat strategis karena menyentuh kedaulatan data, pengawasan prudential, dan arsitektur operasional industri asuransi. Baginya, ketentuan tersebut secara substansi mengikuti tren dalam perjanjian perdagangan modern seperti digital trade chapter dan financial services liberalization, yang tujuannya adalah menghindari data localization barrier serta meningkatkan efisiensi operasi global.
“Namun dalam sektor keuangan, pendekatan yang lazim secara internasional adalah ‘Free flow with prudential carve-out’ yang artinya data boleh mengalir lintas negara, tetapi regulator tetap boleh mengatur untuk tujuan stabilitas sistem keuangan,” tegasnya. Dia menambahkan, pendekatan ini juga digunakan dalam standar World Trade Organization (WTO Financial Services Annex) serta praktik pengawasan di berbagai yurisdiksi.
Dalam praktik global, lanjutnya, praktik pemrosesan atau penyimpanan data lintas negara dalam industri asuransi sudah menjadi standar operasional, terutama bagi perusahaan multinasional. Adapun bentuk praktik yang umum terjadi seperti Regional Data Center terkait data polis, klaim, underwriting, dan aktuaria disimpan pada regional hub, misalnya di Singapura atau Hong Kong.
“Biasanya ini dilakukan oleh grup asuransi global untuk efisiensi IT. Contoh data yang diproses adalah underwriting analytics, fraud detection, catastrophe modeling, risk aggregation global,” ucapnya.
Bentuk kedua adalah Cloud-based processing yang menggunakan cloud global seperti AWS, Microsoft Azure, Google Cloud. Dalam model ini data tetap milik perusahaan lokal, tetapi infrastruktur fisik berada di luar Indonesia, dan processing dilakukan secara real-time lintas negara.
Selanjutnya bentuk ketiga adalah Group-level risk management system atau data dikirim ke kantor pusat untuk konsolidasi solvabilitas grup, capital modeling (RBC/ economic capital) ataupun compliance global. Dody menekankan praktik tersebut tidak hanya terjadi pada reasuransi, tetapi pada semua lini usaha dan yang membedakan adalah intensitasnya. Pada reasuransi, hampir selalu terjadi lintas negara karena sifat bisnisnya global, terkait pengiriman data bordereaux, treaty exposure, loss statistics.
“Pada asuransi langsung juga terjadi, terutama pada perusahaan multinasional, produk retail digital, health analytics, motor telematics. Namun regulator biasanya mewajibkan data copy local dan akses audit regulator. Di Indonesia, praktik ini sudah diatur oleh Otoritas Jasa Keuangan melalui ketentuan outsourcing IT dan manajemen risiko TI,” jelasnya.
Dengan demikian, tegasnya, Indonesia tidak melarang data ke luar negeri, tetapi mensyaratkan kontrol hukum dan prudensial. Dalam hukum positif Indonesia, pembatasan transfer data sektor asuransi berasal dari tiga layer regulasi yakni perlindungan data dalam UU PDP memberikan batasan harus ada perlindungan setara atau consent.
Kemudian, sistem elektronik dalam PP 71/2019 memberikan batasan harus menjamin akses pengawasan dan prudensial sektor keuangan dalam POJK serta SEOJK TI, memberikan batasan bahwa harus menjamin pengawasan.
Untung-Rugi Larangan Asuransi AS Simpan dan Olah Data di Luar Negeri
Penerapan kebijakan tersebut tentu menuai untung dan ruginya bagi Indonesia. Dody menyebut kelebihan kebijakan itu adalah mengefisiensikan biaya operasional industri, sehingga perusahaan asuransi tidak perlu membangun data center lokal mahal, serta dapat menggunakan infrastruktur global. Hal ini dapat menurunkan expense ratio dan meningkatkan daya saing industri.
“Kemudian, transfer teknologi dan analytics dengan integrasi sistem global, yaitu penggunaan AI underwriting, catastrophe modeling global, juga fraud detection yang lebih kuat. Hal ini relevan untuk asuransi kredit, marine cargo, dan asuransi bencana,” ucapnya.
Kelebihan terakhir adalah dapat meningkatkan minat investasi perusahaan global, yang mana liberalisasi data biasanya menjadi salah satu syarat untuk entry market perusahaan asuransi multinasional.
Sementara itu, kekurangan atau risiko dari kebijakan tersebut adalah risiko pengawasan (supervisory risk) karena jika data berada di luar negeri maka regulator domestik akan bergantung pada cooperation agreement. Kondisi ini dapat memperlemah market conduct supervision, juga solvency monitoring real-time.
“Ada potensi risiko kebocoran data dan yurisdiksi hulu jika terjadi cyber breach dan sengketa data, sehingga pertanyaan utama nanti adalah hukum negara mana yang berlaku? Kondisi ini akan menjadi kompleks jika tanpa perjanjian bilateral data governance,” sebutnya.
Dody meneruskan, kekurangan ketiga adalah ketergantungan pada infrastruktur global dalam kondisi geopolitical risk, sanctions, dan cloud outage global, yang mana operasional industri domestik bisa terdampak.
“Terakhir, ada potensi melemahkan pengembangan data center nasional, dimana kebijakan data keluar bebas dapat mengurangi investasi domestik di sektor digital infrastructure,” ujarnya.
