Cakupannya meliputi pengawasan aktif dewan direksi dan komisaris, kebijakan risiko yang memadai, serta proses identifikasi, pengukuran, hingga pemantauan risiko. Risiko yang wajib dikelola mencakup risiko strategis, operasional, siber, hukum, kepatuhan, dan reputasi.
Sebagai instrumen pengawasan, POJK ini juga mewajibkan pelaporan tahunan mengenai penerapan tata kelola dan laporan profil risiko secara semesteran. POJK 30/2025 akan mulai berlaku efektif pada 1 Juli 2026, dengan masa transisi untuk penyesuaian industri.
Di sisi lain, SEOJK 34/SEOJK.07/2025 mengatur kewajiban penyusunan Rencana Bisnis bagi seluruh Penyelenggara Perdagangan Aset Keuangan Digital.
Entitas yang tercakup meliputi Bursa, Lembaga Kliring, Penyimpan Aset, hingga Pedagang aset digital.
Rencana bisnis minimal harus memuat sasaran usaha tahunan, strategi pencapaian, dan proyeksi keuangan. Khusus untuk Pedagang, dokumen itu juga wajib mencantumkan detail produk, target jumlah konsumen, serta target nilai dan volume perdagangan.
Selain menyusun rencana, para penyelenggara juga harus melaporkan realisasinya kepada OJK.
Penyampaian rencana bisnis pertama kali paling lambat 30 November 2026, sementara laporan realisasi triwulanan pertama akan dimulai setelah berakhirnya Triwulan I tahun 2027.
