Отримання ліцензії оператора електронної системи в Індонезії

Отримання ліцензії оператора електронної системи в Індонезії стає практичним питанням для компаній, які запускають цифрові продукти, онлайн-платформи та транскордонні сервіси з виходом на місцевий ринок. Держава послідовно посилює контроль над електронними системами, зокрема marketplaces, fintech-проєктами, соціальними сервісами та SaaS-рішеннями, розглядаючи їх як частину національної інфраструктури. Для інвесторів і власників бізнесу ця тема пов’язана не з формальною бюрократією, а з можливістю легально масштабувати операції, під’єднувати користувачів і платежі, а також захищати активи від регуляторних санкцій. Помилки на початку, включно з ігноруванням обов’язкової реєстрації, безпосередньо призводять до блокувань, призупинення сервісів та втрати комерційної присутності в країні.

Я часто зіштовхуюсь з питаннями, пов’язаними з ліцензуванням оператора електронної системи в Індонезії. У цій статті я послідовно розглядаю нормативну базу, на якій ґрунтується реєстрація PSE, пояснюю роль профільних регуляторів та чинних підзаконних актів. Особливу увагу приділяю процедурі реєстрації через державну систему OSS, вимогам до компаній і електронних платформ, а також переліку даних і документів, які регулятор перевіряє на практиці.

Правова природа ліцензування оператора електронної системи в Індонезії

В індонезійському праві формулювання «отримати ліцензію оператора електронної системи в Індонезії» використовується в діловому обігу умовно та не відображає точної правової конструкції. Базовим нормативним законом є Government Regulation No. 71 of 2019 (PP 71/2019), який запроваджує обов’язкову реєстрацію кожної електронної системи та визначає операторів як Penyelenggara Sistem Elektronik. З юридичного погляду це не класичний дозвіл на діяльність, а внесення операторів до державного реєстру за умови дотримання встановлених вимог. Такий підхід безпосередньо впливає на правові статуси операторів електронних систем в Індонезії, оскільки саме факти реєстрації визначають законність експлуатації платформи.

Підзаконне регулювання розкривається у Регулюванні Міністра зв'язку та інформатики Індонезії No. 5 of 2020, що деталізує процедуру та умови реєстрації. У цій моделі ліцензія PSE в Індонезії відповідає офіційному реєстраційному статусу, який підтверджує, що електронна система працює відповідно до встановлених стандартів. Терміни «ліцензія», «дозвіл» і «реєстрація» у нормативних документах розмежовуються: ліцензування застосовується до регульованих видів діяльності, дозвіл фіксує допуск до операції, а реєстрація має повідомний та обов’язковий характер. Саме тому оформлення ліцензії оператора електронної системи в Індонезії фактично означає коректне проходження процедури реєстрації.

Юридична конструкція базується на принципі превентивного контролю. Держава не затверджує бізнес-модель завчасно, але вимагає розкриття даних про систему, обробку інформації та інфраструктуру. У цьому контексті реєстрація оператора електронної системи в Індонезії стає точкою входу для нагляду з боку регулятора. Недотримання порядку реєстрації прирівнюється до здійснення діяльності без правового підґрунтя та тягне за собою адміністративні заходи, зокрема блокування доступу до сервісу.

Окремий комплекс обов’язків операторів формується не лише положеннями щодо PSE, а захистом персональних даних відповідно до закону UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP / PDP Law), який встановлює загальні правила обробки персональних даних, закріплює права суб’єктів даних і надає особливого значення рольовій моделі Pengendali Data Pribadi (перевіряльник) та Prosesor Data Pribadi (процесор), що безпосередньо впливає на юридичну кваліфікацію відповідної цифрової платформи та відповідальність їх загалом за процеси обробки. Закон UU PDP застосовується до обробки персональних даних в Індонезії та в окремих випадках охоплює транскордонні сценарії, якщо обробка пов’язана з індонезійськими суб’єктами даних.

Нормативні акти закріплюють прямі обов’язки оператора електронної системи в Індонезії, які виникають автоматично після реєстрації. Вони стосуються захисту персональних даних, забезпечення інформаційної безпеки та надання законного доступу державним органам у межах їхніх повноважень. Ці обов’язки не потребують окремої угоди або ліцензії та діють на постійній основі протягом усього періоду роботи платформи. Така конструкція застосовується до всіх категорій операторів без винятку відповідно до масштабу бізнесу.

Подібна model відображає загальний напрям регулювання digital platforms в Індонезії, де наголос йде на прозорість і керованість, на відміну від думки, що основним має бути дозвільне контролювання перед початком діяльності. Бізнесу відповідно потрібно враховувати вимоги до online-бізнесу в Індонезії ще на етапі проєктування продуктів, включно з архітектурою системи та шляхами обробки даних. Реєстрація PSE виходить за межі формальної процедури, набираючи значення як частина більшого, що ми називаємо правовим дизайном digital project.

У межах ПП 71/2019 та Permenkominfo 5/2020 правова кваліфікація операторів електронних систем ґрунтується на кількох базових критеріях, які використовуються регулятором під час перевірки:

• наявність електронної системи, що використовується, щоб надавати послуги або щоб проводити обробку даних;
• фактичне управління системою, включно з прийняттям рішень щодо її функціонування;
• доступ користувачів на території Індонезії або орієнтація сервісу на індонезійський ринок;
• Обробка персональних або комерційних даних в електронному форматі.

Ліцензування оператора електронної системи в Індонезії: хто зобов’язаний проходити реєстрацію

Обов’язок реєстрації охоплює широкий спектр учасників цифрового ринку й не обмежується компаніями, зареєстрованими в Індонезії. Ліцензування оператора електронної системи в Індонезії для іноземних компаній безпосередньо передбачено Permenkominfo 5/2020 і застосовується за наявності економічного або користувацького зв’язку з територією країни. Ключовим критерієм є не місце інкорпорації, а фактичне використання електронної системи в Індонезії.

Для іноземних операторів електронних систем наявність правового зв’язку з Індонезією підтверджується, зокрема, через фактичні характеристики сервісу. Зокрема, обов’язок реєстрації виникає, якщо оператор використовує інтерфейс або контент електронної системи індонезійською мовою, має понад 1000 користувачів на території Індонезії впродовж одного календарного року або здійснює грошовий оборот чи кількість транзакцій, пов’язаних з Індонезією, що перевищує встановлений регулятором поріг. Наявність будь-якого з наведених ознак визнається достатньою підставою для застосування режиму PSE до іноземного сервісу.

Закон визначає, хто зобов’язаний отримати ліцензію оператора електронної системи в Індонезії, через поняття «приватний оператор електронної системи». До цієї категорії належать юридичні особи та інші суб’єкти, які керують цифровими сервісами, платформами або застосунками. Регулювання поширюється як на B2C-, так і на B2B-моделі, якщо електронна система використовується для надання послуг, укладання угод або обробки інформації. Форма ведення бізнесу не має значення.

Permenkominfo No. 5 of 2020 формалізує критерії, за наявності яких оператор визнається таким, що підлягає реєстрації, незалежно від країни інкорпорації. Обов’язок виникає, якщо електронна система використовується для надання послуг на території Індонезії, якщо діяльність оператора спрямована на ведення бізнесу в Індонезії або якщо сама електронна система пропонується чи фактично використовується індонезійськими користувачами.

Практика показує, що ліцензія оператора електронної системи в Індонезії для marketplaces розглядається як обов’язкова умова доступу до ринку. Платформи електронної комерції підпадають під реєстрацію незалежно від обсягу продажів і кількості продавців. Аналогічний підхід застосовується до соціальних сервісів, тому реєстрація оператора електронної системи в Індонезії для соцмереж є обов’язковою навіть у випадках, коли монетизація здійснюється за межами країни.

Особлива увага приділяється фінансовим і платіжним рішенням. Вимоги до фінтех-платформ в Індонезії поєднують норми про реєстрацію PSE з додатковим галузевим регулюванням з боку фінансових регуляторів. Реєстрація як оператора електронної системи не замінює спеціалізовані ліцензії, але є обов’язковою основою для легальної роботи цифрової інфраструктури. Відсутність статусу PSE блокує подальші регуляторні процедури.

До категорії зобов’язаних суб’єктів належать також технологічні компанії, які надають програмні рішення. Ліцензування цифрових сервісів в Індонезії поширюється на SaaS-платформи, хмарні сервіси та аналітичні інструменти, якщо ними користуються індонезійські клієнти. Для таких проєктів онлайн-бізнес і ліцензія оператора електронної системи в Індонезії безпосередньо пов’язані з питаннями зберігання даних та віддаленого доступу. Модель надання послуг за межами країни не звільняє від реєстрації.

До числа операторів, що підлягають реєстрації, в індонезійській практиці належать такі групи:

• marketplaces та платформи електронної комерції;
• соціальні мережі та сервіси користувацької взаємодії;
• фінтех-платформи та платіжні технологічні рішення;
• SaaS-сервіси, хмарні та ІТ-платформи;
• іноземні цифрові сервіси, орієнтовані на ринок Індонезії.

Окремий дозвільний статус не вимагається, однак ліцензія PSE в Індонезії є обов’язковою для всіх операторів, які відповідають критеріям ПП 71/2019. Реєстрація цифрових платформ в Індонезії здійснюється за єдиною логікою та не поділяється на категорії за розміром бізнесу.

Як отримати ліцензію оператора електронної системи в Індонезії через OSS: покрокова логіка процедури

Питання, як отримати ліцензію оператора електронної системи в Індонезії, на практиці зводиться до коректного проходження реєстрації ПЕС з допомогою державної платформи OSS (Online Single Submission). OSS є єдиною цифровою точкою входу для бізнес-ліцензування та адмініструється в межах системи ризикоорієнтованого регулювання. Реєстрація ПЕС здійснюється в електронній формі та не передбачає видачі паперового дозволу. Право на законну експлуатацію електронної системи набувається з моменту успішного внесення даних до реєстру та публікації статусу у системі.

З погляду регулятора, процес реєстрації оператора електронної системи в Індонезії побудовано за логікою попереднього розкриття інформації. Компанія спочатку ідентифікується в OSS, після чого вносить відомості про електронну систему, модель роботи та обробку даних. Оформлення ліцензії оператора електронної системи в Індонезії не передбачає експертної оцінки бізнес-ідеї, однак система автоматично перевіряє повноту та формальну коректність відомостей.

За умови дотримання всіх реєстраційних вимог Міністерство комунікацій та інформатики присвоює операторам status Tanda Daftar PSE Lingkup Privat, який фіксується в державному реєстрі. Цей сертифікат реєстрації підтверджує законний дозвіл використання електронної системи під час експлуатації, що використовує регулятор як офіційний операторний ідентифікатор під час наглядових і контрольних дій.

Закріплений нормативами покроковий процес ліцензування PSE в Індонезії базується на Постанові Уряду № 71 від 2019 року та наказі Permenkominfo № 5 від 2020 року. Регулятор дотримується принципу самодекларування, але відповідальність за правдивість відомостей повністю лежить на операторі. Саме тому реєстрація оператора електронної системи в Індонезії вимагає попередньої юридичної та технічної підготовки. Помилки в описі системи розглядаються як порушення умов експлуатації.

Подання заяви на отримання ліцензії оператора електронної системи в Індонезії здійснюється відповідно до такої адміністративної логіки, закріпленої в системі OSS та відомчих роз’ясненнях:

• створення та активація корпоративного акаунта в системі OSS;
• правова кваліфікація виду діяльності та опису електронного сервісу як приватного оператора електронної системи;
• заповнення електронних форм з описом системи, її функцій та обробки даних;
• підтвердження зобов’язань щодо інформаційної безпеки та захисту даних;
• подання заяви та автоматичне присвоєння реєстраційного статусу.

Законодавчий документ передбачає обмежені винятки, за яких реєстрація оператора здійснюється поза стандартною процедурою OSS. У цих випадках оператор зобов’язаний надати розширену теку корпоративних даних, зокрема відомості про юридичну особу, установчі документи та підтвердження права здійснювати діяльність, видану відповідним державним органом.

З погляду бізнесу порядок отримання ліцензії цифрового бізнесу в Індонезії не прив’язаний до строків розгляду у класичному розумінні. При коректному заповненні тої чи іншої форми реєстрація завершується в електронному режимі з відсутністю окремого адміністративного рішення. Це особливо важливо, коли проєкти запускаються швидко та орієнтовані на масштабування. Водночас реєстрація online-платформ в Індонезії вимагає оновлення даних, якщо відбулись будь-які суттєві системні зміни.

Документи та відомості для ліцензії оператора електронної системи в Індонезії: що перевіряє регулятор

Реєстрація PSE через OSS ґрунтується на перевірці формалізованих відомостей, а не на погодженні бізнес-проєкту. Документи для ліцензії оператора електронної системи в Індонезії подаються в електронній формі та є сукупністю корпоративної й технічної інформації. Регулятор оцінює не перспективи бізнесу, а відповідність системи встановленим вимогам. Неправдиві або неповні дані розглядаються як порушення умов реєстрації.

Базові вимоги до документів ПЕС в Індонезії закріплено в Permenkominfo No. 5 of 2020. Центральне місце посідає опис електронної системи, зокрема її функцій та архітектури. Відомості для реєстрації оператора електронної системи в Індонезії повинні дозволяти регулятору чітко визначити, хто керує системою, де обробляються дані, та які категорії інформації використовуються. Ці дані становлять основу державного нагляду.

Щодо процедури оформлення ліцензії PSE в Індонезії, вона не вимагає завантаження ліцензій або дозволів від інших відомств, якщо лише це не передбачене спеціальним галузевим регулюванням. Однак корпоративні дані компанії мають бути юридично коректними та актуальними. Для іноземних проєктів застосовуються додаткові вимоги до розкриття інформації, пов’язані з транскордонною діяльністю.

Відповідно до Permenkominfo No. 5 of 2020 електронна форма індонезійської реєстрації PSE містить однозначно визначений перелік відомостей:

• найменування електронної системи (nama Sistem Elektronik);
• сектор діяльності електронної системи (sektor Sistem Elektronik);
• місце розташування вебсайту або digital interface за наявності;
• доменне ім’я та/або IP-server address;
• опис бізнес-моделі оператора;
• функціональне призначення системи та опис бізнес-процесів;
• зазначення категорій оброблюваних персональних даних;
• місцеперебування управління, обробки та зберігання електронних даних;
• декларація про надання законного доступу до системи та даних за запитом уповноважених органів.

Для іноземних операторів Permenkominfo No. 5 of 2020 встановлює додатковий обсяг розкриття інформації. У заяві вказуються дані про кількість користувачів в Індонезії, а також обсяг транзакцій, що відбуваються з території країни. Документи, складені не індонезійською мовою, підлягають перекладу присяжним перекладачем (penerjemah tersumpah), якщо вони використовуються для підтвердження корпоративного статусу або структури управління.

Ліцензія оператора електронної системи в Індонезії та обов’язки після реєстрації: комплаєнс і контроль

Після отримання реєстраційного статусу на оператора автоматично поширюються обов’язки оператора електронної системи в Індонезії, закріплені в PP No. 71 of 2019 та Permenkominfo No. 5 of 2020. Ці обов’язки діють постійно та не залежать від масштабу бізнесу або кількості користувачів. Регулятор розглядає реєстрацію PSE як початок наглядових відносин, а не як формальний дозвіл. Від цього моменту оператор включається до системи адміністративного контролю.

Центральне місце в регулюванні посідають вимоги комплаєнсу для ліцензії PSE в Індонезії, які охоплюють технічні та організаційні заходи. Оператор зобов’язаний забезпечити стабільну роботу системи, правдивість оброблюваної інформації та можливість проведення перевірок. Окремо контролюється дотримання національних вимог щодо зберігання та обробки даних.

Закон безпосередньо пов’язує діяльність PSE з обов’язками щодо захисту інформації. Захист персональних даних оператором електронної системи в Індонезії здійснюється через внутрішні політики, контроль доступу та повідомлення про збої. Паралельно застосовується режим інформаційної безпеки цифрових платформ в Індонезії, який вимагає запобігання витоку, несанкціонованому доступу та спотворенню даних.

На практиці обов’язки після отримання ліцензії оператора електронної системи в Індонезії включають регулярну взаємодію з державними органами. Регулятор має право направляти запити, проводити моніторинг та ініціювати перевірки в межах своєї компетенції. Контроль діяльності PSE в Індонезії здійснюється як дистанційно, через аналіз даних OSS, так само у формі офіційних повідомлень.

Суттєвим елементом постреєстраційного режиму вважається оновлення даних ліцензії оператора електронної системи в Індонезії. Будь-які зміни в бізнес-моделі, інфраструктурі, обробці даних або корпоративній структурі мають бути відображені в OSS. Це правило безпосередньо формує правові обов’язки онлайн-сервісів в Індонезії, оскільки застарілі відомості прирівнюються до неправдивих.

Обов’язки після реєстрації PSE в Індонезії:

• забезпечення конфіденційності, цілісності та доступності даних;
• зберігання та обробка інформації у заявлених локаціях;
• надання законного доступу уповноваженим органам;
• Своєчасне оновлення даних в OSS;
• Дотримання національних стандартів кібербезпеки.

Ризики та санкції: що буде, якщо не отримати ліцензію оператора електронної системи в Індонезії

Відсутність реєстрації PSE розглядається індонезійськими органами як незаконна експлуатація електронної системи. Відповідальність за відсутність ліцензії оператора електронної системи в Індонезії настає незалежно від того, чи зареєстрована компанія за кордоном. Регулятор виходить з факту використання сервісу на території країни або орієнтації на індонезійських користувачів. Така позиція закріплена в підзаконних актах і підтверджується правозастосовною практикою.

Адміністративні заходи передбачають санкції за порушення ліцензування операторів електронних систем в Індонезії, які застосовуються поетапно. До переліку входять офіційні попередження, тимчасове обмеження доступу та повне блокування сервісу.

Комерційні ризики для бізнесу без ліцензії оператора електронної системи в Індонезії виходять за межі формальних штрафів. Втрата доступу до ринку супроводжується втратою користувачів, контрактів та інвестиційної привабливості. В окремих випадках застосовуються штрафи до цифрових сервісів в Індонезії, якщо порушення супроводжується недотриманням вимог щодо даних або безпеки. Фінансові наслідки доповнюються репутаційними втратами.

Регуляторна практика показує, що відсутність реєстрації PSE в Індонезії найчастіше виявляється через моніторинг публічних сервісів та скарги користувачів. Після фіксації порушення платформа отримує повідомлення з вимогою усунути порушення у встановлений строк. Невиконання вимоги призводить до застосування примусових заходів. Терміни реагування зазвичай вимірюються днями, а не місяцями.

Висновок

Отримання ліцензії оператора електронної системи в Індонезії у правовому розумінні означає належне інтегрування в систему державного нагляду за цифровими сервісами. Реєстрація ПЕС створює юридичну основу для функціонування платформи та визначає межі взаємодії з регуляторами. Для бізнесу це питання не формальності, а управління ризиками та забезпечення сталості операцій на одному з найбільших ринків Південно-Східної Азії.