Direktorat Jenderal Pajak (DJP) memiliki kewenangan untuk memantau transaksi kartu kredit untuk memastikan kebenaran data yang dilaporkan Wajib Pajak dalam Surat Pemberitahuan (SPT) tahunan.
Direktorat Jenderal Pajak (DJP) memiliki kewenangan untuk memantau transaksi kartu kredit untuk memastikan kebenaran data yang dilaporkan Wajib Pajak dalam Surat Pemberitahuan (SPT) tahunan. Meski demikian, bos DJP yang merupakan Direktur Jenderal (Dirjen) Pajak Bimo Wijayanto menjamin kerahasiaan dan keamanan data tersebut.
Bimo menegaskan bahwa kewenangan DJP untuk mengakses data transaksi kartu kredit diatur dalam Peraturan Menteri Keuangan Nomor 8 Tahun 2026 Tentang Perubahan Atas Peraturan Menteri Keuangan Nomor 228/PMK .03/2017 Tentang Rincian Jenis Data Dan Informasi Serta Tata Cara Penyampaian Data Dan Informasi Yang Berkaitan Dengan Perpajakan (PMK 8/2026). Aturan ini memperluas cakupan instansi pemerintah, lembaga, asosiasi, dan pihak lain (ILAP) yang wajib menyampaikan data dan informasi kepada DJP.
“Terkait kerahasiaan data Wajib Pajak, sudah pasti. Sesuai dengan Pasal 34 [UU KUP] terkait dengan kerahasiaan Wajib Pajak itu memang sudah menjadi roh kami, dan itu embedded di dalam sistem kami,” ungkap Bimo dalam sesi tanya – jawab acara Kelas Pajak, di Kantor Pusat DJP Jakarta, dikutip Pajak.com pada Jumat (6/3/2026).
Ia menegaskan bahwa jaminan keamanan data tersebut juga telah dikonsultasikan dengan Kementerian Komunikasi dan Digital (Komdigi) serta Badan Siber dan Sandi Negara (BSSN). Secara simultan, menurut Bimo, Coretax juga telah melalui sejumlah pengujian keamanan dari berbagai lembaga independen, termasuk Badan Intelijen Negara (BIN), Badan Intelijen Strategis (BAIS), dan lain sebagainya.
“Jadi kami jamin sovereignty, security-nya,” tegasnya.
PMK 8/2026 menetapkan daftar bank/lembaga penyelenggara kartu kredit yang harus menyampaikan data dan/atau informasi transaksi ke DJP, yaitu:
- PT Bank Central Asia Tbk;
- PT Bank Negara Indonesia (Persero) Tbk;
- PT Bank Mandiri (Persero) Tbk;
- PT Bank OCBC NISP Tbk;
- PT Bank Syariah Indonesia Tbk;
- PT Bank Rakyat Indonesia (Persero) Tbk;
- PT Bank Permata Tbk;
- PT Bank Danamon Indonesia Tbk;
- PT Bank Tabungan Negara (Persero) Tbk;
- PT Bank HSBC Indonesia;
- PT Bank Maybank Indonesia Tbk;
- PT Bank CIMB Niaga Tbk;
- PT Bank UOB Indonesia;
- PT Bank DBS Indonesia;
- PT Bank Mega Tbk;
- PT Bank Mega Syariah;
- PT Bank MNC Internasional Tbk;
- PT Bank Panin Tbk;
- PT Bank KB Indonesia Tbk;
- PT Bank Mayapada Internasional Tbk;
- PT Bank Sinarmas Tbk;
- PT Bank SMBC Indonesia; dan
- PT Bank QNB Indonesia, Tbk
Adapun data penerimaan merchant dari transaksi kartu kredit dari bank/lembaga yang bertindak sebagai issue paling sedikit harus memuat:
- Nama bank/lembaga yang bertindak sebagai issuer;
- Nama merchant;
- Tahun settlement transaksi;
- Total transaksi settlement; dan
- Total transaksi batal.
Seluruh bank/lembaga penyelenggara kartu kredit wajib memberikan informasi ke DJP paling lambat Maret 2027.
Baca juga : Bos Pajak Minta Warga Lapor SPT Segera, Biar Lebaran Lebih Tenang
