Direktorat Jenderal Pajak (DJP) Kementerian Keuangan memastikan kerahasiaan data wajib pajak tetap terjaga meskipun pemerintah memperluas akses penghimpunan data, termasuk data transaksi kartu kredit dari perbankan.
Perluasan akses tersebut diatur dalam Peraturan Menteri Keuangan (PMK) Nomor 8 Tahun 2026 yang merevisi PMK 228/2017. Aturan ini memperluas cakupan instansi pemerintah, lembaga, asosiasi, dan pihak lain (ILAP) yang wajib menyampaikan data dan informasi kepada DJP.
Direktur Jenderal Pajak, Bimo Wijayanto, menegaskan perlindungan data wajib pajak tetap menjadi prinsip utama dalam sistem perpajakan.
"Jadi sudah pasti sesuai dengan pasal 34 terkait dengan kerahasiaan wajib pajak Itu memang sudah menjadi ruh kami dan itu embedded di dalam sistem kami," kata Bimo dalam konferensi pers di Kantor Pusat DJP, dikutip Jumat (6/3).
Jaminan keamanan data tersebut juga telah dikonsultasikan dengan Kementerian Komunikasi dan Digital (Komdigi) serta Badan Siber dan Sandi Negara (BSSN). Selain itu, sistem DJP juga telah melalui sejumlah pengujian keamanan dari berbagai lembaga.
"Terkait dengan Cortex pun Tidak hanya BSSN tetapi juga sudah ada penetrasi tes dari beberapa lembaga independen, termasuk juga dari lembaga-lembaga seperti Badan Intelijen Negara (BIN), BAIS (Badan Intelijen Strategis) dan segala macam. Jadi kami jamin sovereignty, security-nya," ungkapnya.
Kementerian Keuangan sudah memperluas cakupan instansi pemerintah, lembaga, asosiasi, dan pihak lain atau ILAP untuk melaporkan data dan informasi ke Direktorat Jenderal Pajak (DJP), termasuk perbankan.
PMK 8/2026 mulai berlaku sejak 27 Februari 2026. Aturan ini mengatur kewajiban sejumlah pihak untuk menyampaikan data dan informasi kepada DJP guna mendukung optimalisasi penerimaan negara.
"Untuk memberikan kepastian hukum, kemanfaatan, dan kejelasan terhadap pelaksanaan kegiatan penyampaian data dan informasi oleh instansi pemerintah, lembaga, asosiasi, dan pihak lain dan kegiatan penghimpunan data dan informasi untuk kepentingan penerimaan negara," tulis beleid itu.
Khusus sektor perbankan, laporan yang disampaikan berkaitan dengan penyelenggaraan kartu kredit. Dalam aturan terbaru ini, jumlah bank atau lembaga penyelenggara kartu kredit yang wajib melaporkan data ke DJP bertambah dari sebelumnya 23 entitas menjadi 27 entitas. Seluruh bank tersebut wajib memberikan informasi ke DJP paling lambat Maret 2027 dan sifatnya tahunan. Dengan data elektronik dan disampaikan secara online, berisi data penerimaan Merchant atas transaksi pembayaran yang menggunakan kartu kredit.
