Daftar 27 Lembaga Keuangan Wajib Lapor Transaksi Kartu Kredit

Pemerintah melalui Direktorat Jenderal Pajak (DJP) Kementerian Keuangan ( Kemenkeu) mewajibkan 27 bank atau lembaga keuangan melaporkan transaksi kartu kredit nasabahnya.

Kebijakan tersebut tertuang dalam Peraturan Menteri Keuangan (PMK) Nomor 8 Tahun 2026 tentang perubahan atas PMK Nomor 228/PMK.03/2017 mengenai rincian jenis data dan informasi yang berkaitan dengan perpajakan.

Melalui aturan ini, pemerintah memperluas jenis data yang dapat dihimpun DJP guna meningkatkan akurasi pengawasan dan penerimaan pajak.

Dalam regulasi tersebut ditegaskan bahwa instansi pemerintah, lembaga, asosiasi, dan pihak lain wajib memberikan data dan informasi yang berkaitan dengan perpajakan kepada DJP.

Data yang dimaksud dapat berupa berbagai informasi yang memberikan gambaran mengenai penghasilan, kegiatan usaha, hingga kekayaan wajib pajak, baik orang pribadi maupun badan usaha.

Direktur Jenderal Pajak Bimo Wijayanto menjamin kerahasiaan data nasabah kartu kredit pada 27 bank/lembaga yang diwajibkan melaporkan transaksi kepada Direktorat Jenderal Pajak (DJP) Kementerian Keuangan.

Bimo menjelaskan pengelolaan data perpajakan sesuai dengan ketentuan Pasal 34 Undang-Undang Ketentuan Umum dan Tata Cara Perpajakan (KUP) yang mengatur kerahasiaan wajib pajak.

“Sudah pasti sesuai dengan Pasal 34 terkait kerahasiaan wajib pajak. Itu memang sudah menjadi roh kami dan tertanam dalam sistem kami,” ujar dia melansir Antara, seperti ditulis Jumat (6/3/2026).

Untuk memastikan ketentuan itu terpenuhi, DJP menjalani peninjauan manajemen kerahasiaan data oleh sejumlah lembaga terkait. Salah satunya adalah Kementerian Komunikasi dan Digital (Komdigi) yang mereviu soal perlindungan data pribadi.

 

Selain itu, DJP juga berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) untuk menguji kedaulatan dan keamanan data maupun sistem serta lembaga independen lain yang memiliki kapasitas pengujian keamanan siber.

“Jadi, kami menjamin kedaulatan dan keamanannya,” kata Bimo.

 

Lampiran PMK 8 Tahun 2026 menetapkan 27 bank atau lembaga penyelenggara kartu kredit sebagai pihak yang diwajibkan memberikan laporan data penerimaan merchant dari transaksi kartu kredit, baik dari sisi penerbit (issuer) maupun pengakuisisi (acquirer).

Data yang dimaksud mencakup identitas bank atau lembaga, nama dan identitas merchant, tahun settlement transaksi, total transaksi settlement, hingga total transaksi yang dibatalkan.

Penyampaian dilakukan secara tahunan dengan laporan pertama kali paling lambat dilakukan pada Maret 2027.

Adapun daftar 27 bank/lembaga yang dimaksud, yaitu:

1. PT Bank Central Asia Tbk
2. PT Bank Negara Indonesia (Persero) Tbk
3. PT Bank Mandiri (Persero) Tbk
4. PT Bank OCBC NISP Tbk
5. PT Bank Syariah Indonesia Tbk
6. PT Bank Rakyat Indonesia (Persero) Tbk
7. PT Bank Permata Tbk
8. PT Bank Danamon Indonesia Tbk
9. PT Bank Tabungan Negara (Persero) Tbk
10. PT Bank HSBC Indonesia
11. PT Bank Maybank Indonesia Tbk
12. PT Bank CIMB Niaga Tbk
13. PT Bank UOB Indonesia
14. PT Bank DBS Indonesia
15. PT Bank Mega Tbk
16. PT Bank Mega Syariah
17. PT Bank MNC Internasional Tbk
18. PT Bank Panin Tbk
19. PT Bank KB Indonesia Tbk
20. PT Bank Mayapada Internasional Tbk
21. PT Bank Sinarmas Tbk
22. PT Bank ICBC Indonesia
23. PT AEON Credit Services
24. PT Honest Financial Technologies
25. PT Shinhan Indo Finance
26. PT Bank SMBC Indonesia Tbk
27. PT Bank QNB Indonesia Tbk