Aturan mengenai pinjol telah diatur dan tercantum pada Peraturan OJK Nomor 10/POJK.05/2022 membahas tentang Layanan Pendanaan Bersama Berbasis Teknologi Informasi.
Pada Pasal 44 beleid juga dijelaskan bahwa pihak pinjol wajib dan taat menyelenggarakan kegiatannya sebagai berikut:
- Menjaga keutuhan, kerahasiaan, dan ketersediaan data-data pribadi pemohon, data transaksi, serta data keuangan dikelola sejak data diperoleh.
Memastikan proses verifikasi, validasi, dan autentikasi untuk mendukung penyangkalan dalam memproses, mengakses maupun mengeksekusi, data transaksi, data pribadi, hingga data keuangan yang dikelola.
BACA JUGA:Makin Praktis! QRIS Transfer di BRImo Bisa Kirim dan Terima Dana Tanpa Input Nomor Rekening
- Menjamin atas penggunaan, perolehan, pemanfaatan, serta pengungkapan data transaksi, data pribadi, dan data keuangan dari persetujuan pemilik data pribadi pemohon pinjol, kecuali ditentukan lain oleh peraturan perundang-undangan.
- Memberitahukan secara tertulis dan terperinci kepada pemilik data keuangan, data transaksi, hingga data pribadi jika terjadi kegagalan dalam perlindungan data.
- Apabila melanggar Pasal 44 Peraturan OJK Nomor 10/POJK.05/2022, pihak pinjol akan dikenai sanksi administratif berupa teguran tertulis, denda dengan membayar sejumlah uang tertentu, pembatasan kegiatan usaha, hingga pencabutan izin usaha.