Semua perusahaan enkripsi yang belum terdaftar harus keluar dari Singapura, sebelum akhir bulan, tanpa periode transisi!

Penulisan: jk, Odaily Odaily

Singapura, yang terletak di jantung Asia, yang sebelumnya menjadi pilihan utama bagi para pengusaha Web3 global karena kebijakan keuangannya yang terbuka dan hati-hati, kini sedang menghadapi perubahan regulasi yang belum pernah terjadi sebelumnya.

Pada 30 Mei 2025, Otoritas Moneter Singapura (MAS) secara resmi merilis dokumen tanggapan peraturan untuk penyedia layanan token digital (DTSP), menandai berlakunya aturan baru pada 30 Juni. Kebijakan tersebut tidak hanya tidak memiliki masa transisi, tetapi juga mengakhiri “model Singapura” yang pernah dianggap sebagai tempat perlindungan kripto hampir dalam semalam dengan “standar lisensi yang sangat terbatas” dan “tanggung jawab pidana” sebagai intinya.

Mari kita lihat delapan poin penting di bawah aturan baru.

1. Inti dari peraturan baru: Sebelum akhir bulan, mendapatkan lisensi atau menghentikan layanan.

Otoritas Moneter Singapura (MAS) pada 30 Mei 2025 mengeluarkan dokumen yang secara resmi menetapkan regulasi baru untuk penyedia layanan token digital (DTSP), yang inti dari regulasi ini adalah melalui Pasal 137 Undang-Undang Layanan Keuangan dan Pasar (FSM Act), yang menetapkan kewajiban untuk memiliki lisensi bagi semua individu atau lembaga yang memiliki tempat usaha di Singapura dan memberikan layanan token digital kepada pihak luar.

MAS secara tegas menyatakan bahwa, terlepas dari apakah objek layanan adalah pelanggan lokal Singapura atau tidak, selama layanan dilakukan di mana saja di “tempat usaha” di Singapura, harus mendapatkan lisensi DTSP, jika tidak akan dianggap sebagai operasi ilegal. Sebelumnya, jika objek layanan adalah pelanggan luar negeri, perusahaan yang terdaftar di Singapura tidak perlu mendapatkan lisensi.

Lebih parah lagi, MAS menolak untuk menetapkan periode transisi apa pun dalam dokumen ini. Semua entitas yang tunduk pada aturan baru harus mendapatkan lisensi DTSP atau menghentikan semua operasi layanan token digital sama sekali pada 30 Juni 2025. Menurut MAS, aplikasi lisensi hanya akan disetujui dalam “keadaan yang sangat terbatas”, yang berarti bahwa sebagian besar penyedia layanan tidak dalam posisi untuk terus beroperasi di Singapura. Kegagalan untuk mematuhi persyaratan perizinan akan mengakibatkan tindak pidana dan akan mengakibatkan hukuman berat berdasarkan Undang-Undang FSM.

2. Perusahaan mana yang akan terpengaruh?

Dampak dari regulasi baru MAS ini akan paling dirasakan oleh perusahaan Web3 yang tidak memiliki lisensi DTSP, tetapi memiliki entitas, kantor, atau anggota tim inti di Singapura, terutama dua jenis lembaga berikut:

Badan kripto internasional yang berkantor pusat atau memiliki bisnis utama di Singapura, terutama bursa yang sebelumnya menjadikan Singapura sebagai pusat Asia-Pasifik, jika beberapa modul layanan mereka tidak mendapatkan persetujuan DTSP, masih bisa melanggar batasan regulasi.

Perusahaan Web3 yang terdaftar di Singapura tetapi melayani pengguna global, tim pengembang DEX, dompet, dan protokol lintas rantai yang tidak berlisensi: dengan Singapura sebagai lokasi pendaftaran hukum, tetapi bisnis ditujukan untuk proyek luar negeri, seperti beberapa protokol DeFi, platform NFT, tim pengembang game berbasis blockchain, dan sebagainya.

Sebagai contoh, jika tim inti teknis dari suatu platform pertukaran terdesentralisasi (proyek fork Uniswap tertentu) atau tim jembatan lintas rantai beroperasi di Singapura, meskipun ditujukan untuk pengguna global, jika tidak memperoleh izin, mereka akan termasuk dalam cakupan risiko kepatuhan.

3. Bagaimana cara mendapatkan lisensi DTSP? Apakah sulit?

Permohonan lisensi DTSP (Penyedia Layanan Token Digital) memiliki ambang batas yang sangat tinggi, MAS telah secara jelas menyatakan dalam dokumen tanggapan terbarunya bahwa lisensi tersebut hanya akan diberikan dalam “kasus yang sangat terbatas” (“A DTSP licence will only be granted under extremely limited circumstances.”). Dengan kata lain, mendapatkan izin bukanlah proses administratif yang terbuka dan biasa, melainkan persetujuan khusus berdasarkan logika pengaturan yang hati-hati.

Pertama-tama, pemohon harus menunjukkan bahwa ia memiliki sistem kontrol anti pencucian uang dan kontra-pendanaan teroris (AML/CFT) yang baik, termasuk proses uji tuntas pelanggan (CDD), mekanisme pelaporan transaksi yang mencurigakan, perlindungan teknis dan keamanan siber, proses uji tuntas saat bekerja sama dengan pihak ketiga untuk menjalankan bisnis, pengendalian risiko sistem TI dan langkah-langkah keamanan siber (untuk memenuhi persyaratan keamanan siber minimum yang ditetapkan dalam Pemberitahuan FSM-N3 1), struktur kepatuhan internal (termasuk pengaturan personel kunci seperti petugas kepatuhan dan petugas pengendalian risiko), dll.

MAS memiliki persyaratan evaluasi sistematis terhadap kapasitas kepatuhan pemohon, transparansi bisnis, mekanisme manajemen risiko, dan kualifikasi personel. Khususnya dalam hal identifikasi pelanggan, pelacakan transaksi, dan penyimpanan data, pemegang lisensi DTSP akan menghadapi tingkat pengawasan yang setara atau bahkan lebih tinggi dibandingkan lembaga keuangan tradisional.

Oleh karena itu, dapat dikatakan dengan jelas bahwa lisensi DTSP tidak hanya “sulit diperoleh”, tetapi juga merupakan suatu sistem izin yang “tidak mendorong pemberian secara luas” dalam logika kebijakan. Tujuan regulasi MAS bukanlah untuk membantu lebih banyak penyedia layanan kripto untuk mematuhi aturan, melainkan untuk secara aktif menyaring entitas berisiko tinggi, sehingga meminimalkan risiko reputasi dan risiko sistemik keuangan yang dihadapi Singapura akibat aktivitas Web3.

4. Pekerja remote: Bekerja secara remote untuk perusahaan luar negeri diperbolehkan, tetapi tetap ada risikonya.

Sikap MAS terhadap pekerja remote sangat ketat dan spesifik dalam regulasi baru DTSP ini, yang intinya dapat diringkas dalam satu kalimat: selama Anda “berada di Singapura, namun pekerjaan di luar negeri”, Anda mungkin akan memicu kewajiban lisensi, meskipun Anda bekerja dari rumah.

MAS mengklarifikasi bahwa setiap individu yang terlibat dalam layanan token digital (layanan DT) di “tempat bisnis” di Singapura dan menyediakan pelanggan luar negeri diharuskan untuk mengajukan permohonan lisensi DTSP berdasarkan pasal 137 Undang-Undang Layanan dan Pasar Keuangan. Definisi “tempat bisnis” di sini sangat luas dan mungkin tidak hanya mencakup kantor formal, tetapi juga ruang kerja bersama atau bahkan kantor rumah. Ini berarti bahwa pekerja jarak jauh tidak secara otomatis dibebaskan dari kewajiban peraturan.

Namun, MAS menetapkan pengecualian untuk sekelompok orang—jika seseorang dipekerjakan oleh perusahaan terdaftar di luar negeri yang juga hanya menargetkan pengguna asing, dan perilaku kerja mereka merupakan bagian dari hubungan kerja tersebut, seperti menulis kode dari jarak jauh atau menangani dukungan operasional, maka pekerjaan karyawan tersebut tidak dianggap ilegal dan tidak memicu kewajiban lisensi. Perlu dicatat bahwa pengecualian ini hanya berlaku untuk status “karyawan” resmi, dan bukan untuk individu yang tidak memiliki hubungan kontrak kerja, seperti konsultan independen, kontraktor, atau pendiri perusahaan.

Namun, masih ada banyak ruang untuk kebijaksanaan dalam praktik. Misalnya, MAS tidak mendefinisikan dengan jelas apakah “karyawan” termasuk pendiri proyek, pemegang saham, atau rekan pendiri; Juga tidak jelas apakah beberapa tanggung jawab dapat dialihdayakan tanpa mengorbankan status kepatuhan. Selain itu, jika seorang telecommuter terlibat dalam negosiasi bisnis, kunjungan ke klien, atau menggunakan ruang kerja bersama di Singapura, tidak ada pertanyaan apakah mereka dapat diakui melakukan layanan DT di Singapura, dan dengan demikian termasuk dalam ruang lingkup peraturan.

Oleh karena itu, untuk pekerja jarak jauh di Singapura, hanya mengandalkan fakta bahwa pekerjaan tersebut tidak ada di pasar domestik tidak lagi cukup untuk memberikan perlindungan kepatuhan yang memadai. Posisi MAS jelas: selama seseorang berbasis di Singapura dan pekerjaannya melibatkan layanan token digital untuk pasar luar negeri, itu dapat dianggap ilegal, kecuali kriteria pengecualian yang sangat ketat terpenuhi.

5. Aturan due diligence lebih ketat

Dalam kerangka regulasi yang dirilis oleh MAS kali ini, ketentuan mengenai Customer Due Diligence (CDD) sangat ketat. MAS mengharuskan semua individu atau institusi yang mengajukan dan memegang lisensi DTSP untuk membangun sistem CDD yang komprehensif, guna menghadapi risiko pencucian uang dan pendanaan teroris (ML/TF) yang umum ada dalam layanan token digital.

MAS tidak menetapkan batas waktu yang seragam untuk penyelesaian CDD dalam Pemberitahuan FSM-N 27, tetapi memperjelas bahwa batas waktu penyelesaian akan ditentukan “berdasarkan kasus per kasus” untuk setiap pemohon pada saat perizinan. Faktor-faktor tersebut meliputi profil risiko klien, kompleksitas model bisnis, dan kemampuan kepatuhan organisasi itu sendiri.

Dalam menghadapi kemungkinan persyaratan revisi CDD yang akan diterapkan di masa depan, MAS tidak akan menetapkan aturan tunggal yang mengharuskan semua pemegang lisensi untuk memperbarui informasi pelanggan mereka dalam keadaan tertentu. Sebaliknya, MAS meminta DTSP untuk membangun mekanisme evaluasi internal, berdasarkan aktivitas bisnis yang sebenarnya dan isi revisi, untuk menilai sendiri apakah perlu melakukan due diligence kembali.

Selain itu, MAS secara khusus menekankan bahwa dalam memilih apakah akan bergantung pada pihak ketiga untuk menyelesaikan pekerjaan CDD, DTSP harus melakukan due diligence yang memadai terhadap pihak ketiga tersebut. Secara khusus, lembaga harus menetapkan proses tinjauan internal untuk menilai apakah pihak ketiga memiliki kemampuan untuk melaksanakan tanggung jawab AML/CFT. Perlu dicatat bahwa MAS tidak mengizinkan penyedia layanan pembayaran yang sudah memiliki lisensi dari negara lain atau lembaga keuangan yang diatur oleh otoritas asing, untuk secara otomatis dimasukkan ke dalam kategori “pihak ketiga” yang dapat diandalkan.

6. Jika terjadi peristiwa terkait Three Arrows Capital, laporkan dalam waktu lima hari; untuk peristiwa terkait hacker, laporkan dalam waktu satu jam.

Sesuai dengan pemberitahuan terkait yang dikeluarkan oleh MAS, pemegang lisensi DTSP harus mematuhi dua ketentuan kunci terkait kewajiban pelaporan, yang masing-masing melibatkan pelaporan aktivitas mencurigakan / kejadian penipuan (FSM-N 28) dan pelaporan darurat untuk insiden besar (FSM-N3 0):

Pertama, Surat Edaran FSM-N 28 mensyaratkan bahwa penipuan atau aktivitas mencurigakan harus dilaporkan ke MAS dalam waktu lima hari kerja jika insiden tersebut ditemukan memiliki dampak material pada keselamatan, kesehatan, atau reputasi penerima lisensi (MAS tidak memberikan definisi yang seragam tentang apa yang merupakan aktivitas mencurigakan atau peristiwa penipuan atas kebijaksanaan perusahaan). Jika masalah tersebut masih dalam penyelidikan, laporan tersebut menyatakan status investigasi saat ini, dan MAS berhak meminta informasi tambahan.

Kedua, FSM-N3 0 mengatur bahwa untuk insiden besar yang terjadi di sistem teknologi, keamanan jaringan, kebocoran data, dan sebagainya, terutama yang dapat memicu reaksi berantai di industri atau krisis kepercayaan publik, pemegang lisensi harus mengajukan pemberitahuan awal dalam waktu satu jam. MAS menunjukkan bahwa tujuan dari persyaratan ini adalah untuk memberi waktu reaksi kepada otoritas pengatur untuk menilai potensi dampak insiden terhadap seluruh pasar.

Kesimpulannya: Batas waktu untuk melaporkan penipuan dan perilaku yang mencurigakan adalah lima hari kerja, sementara insiden keamanan siber yang signifikan harus dilaporkan dalam satu jam.

7. Perusahaan mana yang sudah berlisensi dan tidak perlu khawatir?

Berdasarkan informasi yang dirilis oleh Otoritas Moneter Singapura (MAS) hingga 5 Juni 2025, jumlah perusahaan yang memperoleh lisensi penyedia layanan token digital (DTSP) sangat terbatas, hampir semuanya adalah perusahaan besar yang sudah dikenal.

Di antara mereka, berlisensi yang dikenal (termasuk memegang lisensi pembayaran mata uang digital) termasuk Anchorage Digital Singapore, BitGo Singapore, Blockchain.com (Singapore), Bsquared Technology, Circle Internet Singapura, Coinbase Singapura, DBS Vickers Securities (Singapore), OKX, Paxos, Ripple, serta lembaga terkenal seperti HashKey dan GSR.

Selain itu, beberapa perusahaan dikecualikan berdasarkan Undang-Undang Layanan Pembayaran (Undang-Undang PS), Undang-Undang Sekuritas dan Berjangka (SFA), atau Undang-Undang Penasihat Keuangan (FAA) untuk menyediakan layanan tanpa memerlukan lisensi DTSP tambahan. Jenis pengecualian ini biasanya berlaku untuk lembaga yang sudah berlisensi dan diatur di sektor jasa keuangan lainnya.

8. Tindakan ini dilakukan untuk “reputasi keuangan” Singapura

Salah satu titik awal inti dari peraturan baru ini adalah bahwa Otoritas Moneter Singapura (MAS) sangat mementingkan “reputasi keuangan” negara tersebut. Dalam dokumen tanggapan, MAS berulang kali menekankan bahwa karena sifat lintas batas yang kuat dari layanan token digital (layanan DT) dan karakteristik Internet, karakteristik anonimitas dan tanpa batas membuatnya lebih mudah digunakan untuk kegiatan ilegal seperti pencucian uang, pendanaan teroris, dan penipuan. Meskipun banyak DTSP tidak berbasis di Singapura, begitu perusahaan-perusahaan ini berdomisili atau berbasis di Singapura, Singapura pasti akan menderita opini publik global dan dampak peraturan jika terjadi insiden.

Dengan demikian, MAS menekankan bahwa tujuan peraturannya bukan hanya untuk mengekang pelanggaran individu, tetapi untuk mencegah potensi risiko yang berdampak sistemik pada reputasi sistem keuangan Singapura. Dalam pandangan MAS, risiko terbesar bagi Singapura dari DTSP bukanlah penetrasi langsung mereka ke dalam sistem keuangan lokal, tetapi jika lembaga-lembaga ini disalahgunakan, Singapura dapat dilihat sebagai yurisdiksi “batu loncatan” untuk persekongkolan atau regulasi yang buruk, yang secara serius akan merusak kredibilitas dan kredibilitas peraturannya sebagai pusat keuangan global.

Bisa dikatakan, ini adalah pemikiran regulasi preventif yang “nol toleransi”: lebih baik melepaskan toleransi terhadap inovasi berisiko tinggi daripada mengorbankan reputasi negara. Dari sudut pandang ini, langkah MAS ini bukan hanya tentang kepatuhan teknologi, tetapi juga merupakan pertahanan strategis terhadap “garis merah reputasi regulasi”.