Sejak PP 5/2021 tentang Penyelenggaraan Perizinan Berusaha Berbasis Risiko berlaku efektif, struktur perizinan di Indonesia bertransformasi mengikuti tingkat risiko KBLI. Bagi acquirer, ini berarti due diligence perizinan tidak lagi cukup memeriksa "izin masih berlaku" — melainkan harus memetakan apakah perizinan target sesuai dengan klasifikasi risiko yang benar dan mencakup seluruh aktivitas operasional.
The Current Landscape
Empat tahun pasca-implementasi OSS RBA, banyak target akuisisi masih menyimpan inkonsistensi antara perizinan formal dan operasi aktual. Migrasi dari rezim izin lama ke OSS RBA tidak selalu berjalan mulus — terutama untuk PT yang sudah berdiri sebelum 2021. Investor strategis dan finansial harus menyiapkan diri menghadapi temuan kepatuhan yang lebih kompleks dibanding era pra-OSS.
Regulatory Framework
Kerangka utama meliputi: UU 11/2020 tentang Cipta Kerja dan perubahannya melalui UU 6/2023; PP 5/2021 sebagai peraturan teknis utama; PP 28/2025 yang melakukan harmonisasi lebih lanjut atas KBLI dan tingkat risiko; serta peraturan sektoral di bawah K/L terkait. Setiap KBLI memiliki norma standar prosedur kriteria (NSPK) yang menentukan persyaratan perizinan.
1. Tiga Lapis Verifikasi
- NIB (Nomor Induk Berusaha): verifikasi KBLI yang terdaftar sesuai dengan operasi aktual; periksa status aktif, riwayat perubahan, dan kesesuaian alamat operasional dengan domisili NIB.
- Sertifikat Standar: untuk KBLI risiko menengah, pastikan komitmen telah dipenuhi (verified, bukan self-declared). Sertifikat Standar berstatus self-declared tanpa verifikasi K/L sering menjadi liability tersembunyi.
- Izin sektor: untuk risiko tinggi, periksa izin operasional sektoral (misalnya izin lingkungan, izin mendirikan bangunan, izin usaha industri, izin BPOM, izin Kementerian ESDM).
2. Red Flag yang Sering Ditemui
- KBLI terdaftar tidak mencakup operasi aktual — risiko sanksi administratif dan pencabutan NIB.
- Sertifikat Standar berstatus self-declaration tanpa verifikasi K/L terkait.
- Izin Lingkungan (AMDAL/UKL-UPL) tidak diperbarui setelah ekspansi kapasitas produksi atau penambahan jenis limbah.
- Izin Mempekerjakan Tenaga Kerja Asing (RPTKA) tidak sinkron dengan struktur organisasi target.
- PBG dan SLF atas bangunan operasional belum tersedia atau telah kedaluwarsa.
- Lokasi operasional berada di zona yang tidak sesuai dengan RTRW kabupaten/kota terkini.
3. Verifikasi Cross-Reference dengan Database Publik
OSS, AHU Online, dan Direktorat Jenderal Pajak menyediakan database publik yang dapat di-cross-check. Praktik terbaik adalah memverifikasi: status NIB di OSS, akta perubahan di AHU Online, status PKP dan kepatuhan SPT di DJP. Perbedaan data antar sistem sering mengindikasikan administratif yang lemah pada target.
4. Indikator dalam SPA
Hasil due diligence diterjemahkan ke dalam conditions precedent, specific indemnity, dan price adjustment. Untuk perizinan berisiko material, mekanisme escrow dengan periode pelepasan terkait pemenuhan compliance kerap menjadi solusi yang dapat diterima kedua pihak. Specific indemnity dengan basket dan cap yang berbeda dari general indemnity sering menjadi alat negosiasi untuk risiko kepatuhan yang teridentifikasi.
5. Post-Closing Compliance Plan
Due diligence yang baik tidak berhenti pada identifikasi risiko — melainkan menghasilkan compliance roadmap pasca-closing dengan tenggat dan penanggung jawab yang jelas. Roadmap ini menjadi referensi integration team dan dasar pelaporan kepada board acquirer.
Practical Implications
- Bangun checklist OSS RBA per sektor yang diperbarui mengikuti perubahan PP dan peraturan turunan.
- Kombinasikan verifikasi dokumen dengan kunjungan lapangan untuk memvalidasi operasi aktual.
- Libatkan konsultan lingkungan untuk verifikasi AMDAL/UKL-UPL pada akuisisi sektor manufaktur.
- Negosiasikan retention amount yang proporsional terhadap risiko kepatuhan yang teridentifikasi.
Key Takeaways
Pendekatan due diligence yang sistematis terhadap OSS RBA menghemat biaya integrasi pasca-closing dan mencegah eksposur tak terduga. Investasi pada due diligence yang menyeluruh adalah insurance premium yang murah dibanding biaya remediasi paska transaksi yang gagal terdeteksi.