Valqis! – Startup adalah entitas berbasis inovasi dan teknologi dengan model bisnis yang dapat diskalakan. Meski bergerak cepat, aspek legal & compliance tidak bisa diabaikan. Di Indonesia, komponen inti perizinan startup mencakup: pendirian badan usaha (umumnya PT), penerbitan NIB melalui Online Single Submission Risk-Based Approach (OSS RBA), perizinan sektoral yang relevan (mis. registrasi PSE Kominfo bagi penyelenggara sistem elektronik, atau izin OJK/BI untuk fintech), kewajiban pajak, dan kepatuhan data pribadi. Panduan ini merangkum langkah, dokumen, estimasi waktu, hingga tips praktis agar proses lebih mulus.
Memilih Bentuk Badan Usaha
Tiga pilihan populer untuk startup:
- PT (Perseroan Terbatas) — pilihan utama untuk pendanaan (venture capital) karena struktur saham jelas, mudah cap table, dan lazim untuk stock option plan.
- PT Perorangan — cocok tahap awal bootstrapped dengan kriteria UMK (Usaha Mikro/Kecil). Lebih sederhana untuk mulai, namun bila ingin pendanaan dan ESOP, sering beralih ke PT biasa.
- PT PMA — bila ada kepemilikan asing. Wajib mematuhi daftar bidang usaha, modal minimum, dan prosedur investasi.
Langkah pendirian umumnya meliputi: pemesanan nama, akta notaris, pengesahan Kemenkumham, lalu lanjut ke OSS untuk NIB. Untuk PT Perorangan tersedia portal khusus yang lebih ringkas.
OSS RBA & NIB: Fondasi Perizinan
NIB (Nomor Induk Berusaha) adalah identitas usaha yang diterbitkan melalui OSS RBA. Setelah NIB terbit, OSS dapat menghasilkan perizinan berusaha sesuai tingkat risiko (rendah — pernyataan pemenuhan komitmen, menengah — sertifikat standar, tinggi — izin). Untuk banyak startup digital, NIB + pernyataan pemenuhan komitmen sudah menjadi dasar beroperasi, kemudian dilengkapi izin sektoral sesuai model bisnis (contoh: PSE, fintech, logistik, kesehatan, transportasi, dsb.).
Tip: Saat mengisi data kegiatan usaha, pastikan memilih klasifikasi KBLI yang tepat (mis. pengembang aplikasi, portal web, marketplace, konsultansi TI). Salah pilih KBLI dapat menghambat izin lanjutan atau menimbulkan revisi.
Perizinan Sektoral yang Umum untuk Startup
1) Registrasi PSE Kominfo Wajib untuk layanan online
Bila startup Anda mengoperasikan platform/aplikasi/website yang menyediakan layanan kepada publik, Anda termasuk Penyelenggara Sistem Elektronik (PSE) lingkup privat dan perlu melakukan registrasi PSE pada Kementerian Kominfo. Kewajiban ini berlaku untuk pelaku domestik maupun asing yang menargetkan pengguna di Indonesia. Proses dilakukan secara elektronik; biasanya diminta informasi perusahaan, deskripsi layanan, data governance, kontak penanggung jawab, dan pernyataan kepatuhan standar keamanan.
2) Fintech & Pembayaran (OJK/BI) — jika relevan
Tidak semua startup adalah fintech. Namun, bila model bisnis menyentuh kegiatan layanan keuangan (mis. dompet digital, gerbang pembayaran, lending, crowdfunding, robo-advisor), Anda perlu mengurus izin/registrasi di Otoritas Jasa Keuangan (OJK) dan/atau Bank Indonesia (BI) sesuai klasifikasi. Biasanya ada tahap regulatory sandbox, uji kepatutan pengurus, persyaratan modal, governance, manajemen risiko, dan kepatuhan keamanan informasi. Lakukan pemetaan sejak dini karena tenggat dan dokumen teknisnya komprehensif.
3) Sektor khusus lainnya
- Healthtech: integrasi dengan standar data kesehatan, perizinan sarana, dan ketentuan iklan/edukasi kesehatan yang ketat.
- Edtech: umumnya tidak perlu izin khusus selain PSE; namun perhatikan perlindungan anak/konten.
- Logistik/transportasi: perizinan angkutan & gudang; integrasi pelaporan.
- Marketplace/e-commerce: patuhi aturan perdagangan, penayangan produk, serta pemungutan pajak tertentu.
Perpajakan Startup Digital
Setelah memperoleh NPWP, lakukan aktivasi kewajiban pajak. Untuk bisnis digital, pahami ketentuan PPN Perdagangan Melalui Sistem Elektronik (PMSE) dan kriteria penunjukan sebagai pemungut PPN. Untuk penjualan barang/jasa dalam negeri, pertimbangkan pengukuhan PKP bila omzet melewati ambang batas. Pastikan proses e-faktur, e-billing, dan pelaporan sesuai tenggat. Untuk transaksi lintas negara (mis. SaaS luar negeri), cek status pemungut dan dokumentasi pajak agar tidak terjadi pajak berganda.
Perlindungan Data Pribadi & Keamanan Informasi
Sejak berlakunya kerangka UU Pelindungan Data Pribadi (UU PDP), startup yang memproses data pengguna wajib menerapkan prinsip lawful basis, transparansi, pembatasan tujuan, keamanan, serta data subject rights (hak akses, koreksi, penghapusan, dsb.). Siapkan Privacy Policy, Terms of Service, data processing agreement dengan pihak ketiga, dan rencana penanganan insiden (incident response) termasuk notifikasi kebocoran data kepada otoritas/pengguna bila diperlukan. Sinkronkan pula dengan standar keamanan informasi (mis. ISO/IEC 27001) dan ketentuan PSE (retensi, lokalisasi/kemudahan akses, dan lawful intercept sesuai hukum).
Langkah-Langkah Praktis (Step-by-Step)
- Tentukan struktur & cap table: pilih PT/PT Perorangan/PT PMA sesuai rencana pendanaan dan kepemilikan. Susun anggaran dasar yang akomodatif terhadap ESOP, preferensi investor, dan aksi korporasi.
- Akta & pengesahan: urus akta pendirian (notaris) dan pengesahan badan hukum. Untuk PT Perorangan, gunakan portal resmi pendaftaran yang ringkas.
- Daftar OSS RBA & terbitkan NIB: masukkan KBLI yang tepat, alamat, penanggung jawab, dan lengkapi pernyataan pemenuhan komitmen/sertifikat standar bila diminta.
- Registrasi PSE (jika menyelenggarakan layanan online): siapkan deskripsi sistem, kebijakan privasi, tata kelola data, dan kontak PIC.
- Pemetaan izin sektoral: bila fintech/pembayaran, mulai komunikasi awal dengan OJK/BI (sandbox, konsultasi). Bidang lain ikuti regulator sektoral terkait.
- Aktivasi pajak & kepesertaan BPJS: aktifkan kewajiban PPh/PPN, pertimbangkan PKP; daftarkan pekerja di BPJS Kesehatan & Ketenagakerjaan.
- IP & merek: ajukan pendaftaran Merek Dagang sedini mungkin untuk melindungi nama/logo. Pertimbangkan hak cipta untuk kode/produk kreatif.
- Compliance rutin: susun policy internal (K3, anti-fraud, anti-korupsi, insider trading bila relevan), audit keamanan aplikasi, dan siklus pen test.
Dokumen yang Umum Diminta (Checklist)
| Area | Contoh Dokumen |
|---|---|
| Pendirian | Akta & pengesahan PT/Perorangan; KTP/NPWP pengurus; susunan pemegang saham; domisili; perjanjian sewa/kepemilikan lokasi |
| OSS RBA | Data kegiatan usaha (KBLI), alamat, penanggung jawab, komitmen/sertifikat standar bila diminta |
| PSE Kominfo | Profil perusahaan, deskripsi layanan/sistem, kebijakan privasi, tata kelola data, kontak penanggung jawab, data retention |
| Fintech (bila relevan) | Rencana bisnis, arsitektur sistem pembayaran, kebijakan AML/CFT, manajemen risiko, uji kepatutan pengurus, standar keamanan |
| Pajak | NPWP; pengukuhan PKP (bila perlu); SOP faktur & pelaporan; dokumentasi transaksi lintas negara |
| UU PDP | Privacy Policy; DPA dengan processor; DPIA (bila perlu); SOP notifikasi insiden; bukti pelatihan staf |
| IP/Merek | Berkas pendaftaran merek; bukti penggunaan; klasifikasi nice yang sesuai |
Rincian dapat berbeda menurut sektor & wilayah; selalu cek panduan resmi terbaru.
Estimasi Waktu & Biaya (Gambaran)
- Pendirian PT & NIB: umumnya beberapa hari kerja jika dokumen lengkap.
- Registrasi PSE: hitungan hari–minggu tergantung kelengkapan.
- Perizinan fintech: bisa beberapa bulan karena uji governance, modal, teknologi, dan keamanan.
- Pajak & PKP: administrasi cepat, implementasi sistem pajak membutuhkan persiapan SOP & perangkat lunak akuntansi.
Biaya resmi negara untuk tahapan inti umumnya terbatas; namun alokasikan anggaran untuk notaris, konsultan kepatuhan, pengujian keamanan, dan pendaftaran IP.
Kesalahan Umum yang Menghambat
- KBLI tidak tepat sehingga izin lanjutan tertahan.
- Menunda registrasi PSE padahal aplikasi sudah produksi.
- Memproses data pengguna tanpa dasar hukum yang jelas atau tanpa consent yang sesuai.
- Kontrak dengan vendor/processor data tidak memuat klausul perlindungan data.
- Melakukan aktivitas fintech/pembayaran tanpa konsultasi dini ke regulator.
Strategi Kepatuhan yang Efisien untuk Startup
- Regulatory mapping awal: petakan izin sektoral sebelum launch; buat timeline berdampingan dengan product roadmap.
- Dokumentasi ringan namun rapi: gunakan policy templates (privacy, security, incident response) lalu iterasi seiring skala.
- Security by design: aktifkan logging, enkripsi data at-rest/in-transit, dan least privilege.
- Tax readiness: pilih billing engine & akuntansi yang kompatibel e-Faktur/PPN sejak awal.
- Investor-ready: siapkan data room sederhana (akta, cap table, kontrak kunci, izin, kebijakan data, hasil pen test).
FAQ (Pertanyaan yang Sering Diajukan)
- 1) Apakah semua startup wajib registrasi PSE Kominfo?
- Wajib bila Anda menyelenggarakan sistem elektronik yang menyediakan layanan kepada publik (aplikasi/website/platform) dan menargetkan pengguna di Indonesia.
- 2) Apakah cukup dengan NIB dari OSS untuk mulai beroperasi?
- NIB adalah identitas usaha. Banyak model bisnis digital juga memerlukan registrasi/izin sektoral (mis. PSE, fintech) dan pemenuhan kewajiban pajak serta kepatuhan UU PDP.
- 3) Kapan saya harus mendaftar sebagai PKP (PPN)?
- Ketika omzet telah memenuhi ambang pengusaha kena pajak atau jika Anda ingin memungut PPN atas transaksi tertentu. Untuk PMSE, ada mekanisme penunjukan pemungut PPN.
- 4) Apakah startup kecil bisa memakai PT Perorangan?
- Bisa untuk tahap awal (UMK) karena proses lebih sederhana. Namun saat mencari pendanaan dan menerapkan ESOP, banyak yang beralih ke PT biasa.
- 5) Bagaimana cara memulai proses izin fintech?
- Mulai dengan pemetaan kategori layanan (pembayaran, lending, SCF, dsb.), konsultasi awal ke regulator, siapkan dokumen governance, arsitektur sistem, rencana keamanan, dan rencana bisnis.
