PERATURAN DIREKTUR JENDERAL PAJAK
NOMOR PER - 41/PJ/2015
TENTANG
PENGAMANAN TRANSAKSI ELEKTRONIK LAYANAN PAJAK ONLINE
DIREKTUR JENDERAL PAJAK,
Menimbang :
a. bahwa dalam rangka menyesuaikan dengan perkembangan teknologi informasi dan meningkatkan
pelayanan kepada Wajib Pajak, telah diberikan layanan elektronik untuk memudahkan Wajib Pajak
dalam melaksanakan hak dan memenuhi kewajiban perpajakannya;
b. bahwa dalam rangka menjamin keamanan transaksi elektronik dengan Direktorat Jenderal Pajak, perlu
diatur tata cara pengamanan transaksi elektronik;
c. bahwa berdasarkan pertimbangan sebagaimana dimaksud pada huruf a dan huruf b, perlu menetapkan
Peraturan Direktur Jenderal Pajak tentang Pengamanan Transaksi Elektronik Layanan Pajak Online;
Mengingat :
1. Undang-Undang Nomor 6 Tahun 1983 tentang Ketentuan Umum dan Tata Cara Perpajakan (Lembaran
Negara Republik Indonesia Tahun 1983 Nomor 49, Tambahan Lembaran Negara Republik Indonesia
Nomor 3262) sebagaimana telah beberapa kali diubah terakhir dengan Undang-Undang Nomor 16
Tahun 2009 (Lembaran Negara Republik Indonesia Tahun 2009 Nomor 62, Tambahan Lembaran Negara
Republik Indonesia Nomor 4999);
2. Peraturan Presiden Nomor 24 Tahun 2010 tentang Kedudukan, Tugas, dan Fungsi Kementerian Negara
Serta Susunan Organisasi, Tugas, dan Fungsi Eselon I Kementerian Negara sebagaimana telah
beberapa kali diubah terakhir dengan Peraturan Presiden Nomor 14 Tahun 2014 (Lembaran Negara
Republik Indonesia Tahun 2014 Nomor 25);
MEMUTUSKAN:
Menetapkan :
PERATURAN DIREKTUR JENDERAL PAJAK TENTANG PENGAMANAN TRANSAKSI ELEKTRONIK LAYANAN PAJAK
ONLINE.
Pasal 1
Dalam Peraturan Direktur Jenderal Pajak ini, yang dimaksud dengan:
1. Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi
mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan,
mengirimkan, dan/atau menyebarkan informasi elektronik.
2. Transaksi Elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan komputer, jaringan
komputer, dan/atau media elektronik lainnya.
3. Dokumen Elektronik adalah setiap informasi elektronik yang dibuat, diteruskan, dikirimkan, diterima,
atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat
dilihat, ditampilkan, dan/atau didengar melalui komputer atau Sistem Elektronik, termasuk tetapi tidak
terbatas pada tulisan, suara, gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda, angka, kode
akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang yang
mampu memahaminya.
4. Layanan Pajak Online adalah sistem elektronik yang disediakan oleh Direktorat Jenderal Pajak atau
pihak lain yang ditunjuk oleh Direktur Jenderal Pajak yang digunakan oleh Wajib Pajak untuk
melakukan Transaksi Elektronik dengan Direktorat Jenderal Pajak meliputi DJP Online dan Penyedia
Layanan SPT Elektronik.
5. DJP Online adalah Layanan Pajak Online yang disediakan oleh Direktorat Jenderal Pajak melalui laman
(website) dan/atau aplikasi untuk perangkat bergerak (mobile device).
6. Penyedia Layanan SPT Elektronik adalah pihak yang ditunjuk oleh Direktur Jenderal Pajak untuk
menyelenggarakan layanan yang berkaitan dengan proses penyampaian SPT Elektronik ke Direktorat
Jenderal Pajak meliputi Penyedia Aplikasi SPT Elektronik dan Penyalur SPT Elektronik.
7. EFIN adalah nomor identitas yang diterbitkan oleh Direktorat Jenderal Pajak kepada Wajib Pajak yang
melakukan Transaksi Elektronik dengan Direktorat Jenderal Pajak.
8. Identitas Pengguna (username) adalah identitas unik yang dimiliki oleh Wajib Pajak yang digunakan
sebagai alat autentikasi dalam Layanan Pajak Online.
9. Sandi Lewat (password) adalah serangkaian angka dan/atau huruf dan/atau karakter tertentu yang
digunakan sebagai alat autentikasi Wajib Pajak dalam Layanan Pajak Online.
10. Personal Identification Number (PIN) adalah serangkaian angka tertentu yang digunakan sebagai alat
autentikasi Wajib Pajak dalam salah satu Layanan Pajak Online.
11. Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas informasi elektronik yang dilekatkan,
terasosiasi atau terkait dengan informasi elektronik lainnya yang digunakan sebagai alat verifikasi dan
autentikasi.
12. Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik
dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang
dikeluarkan oleh Direktorat Jenderal Pajak.
13. Token adalah serangkaian angka dan/atau huruf dan/atau karakter tertentu yang dikirimkan oleh sistem
informasi Direktorat Jenderal Pajak melalui layanan pesan singkat dan/atau surat elektronik (e-mail)
Wajib Pajak sebagai bentuk verifikasi Transaksi Elektronik yang dilakukan oleh Wajib Pajak dalam
Layanan Pajak Online.
14. Surat Pemberitahuan yang selanjutnya disebut SPT adalah surat yang oleh Wajib Pajak digunakan untuk
melaporkan penghitungan dan/atau pembayaran pajak, objek pajak dan/atau bukan objek pajak,
dan/atau harta dan kewajiban sesuai dengan ketentuan peraturan perundang-undangan perpajakan.
15. SPT Elektronik adalah SPT dalam bentuk Dokumen Elektronik.
16. Pemberi Kerja adalah Wajib Pajak yang mempunyai kewajiban untuk melakukan pemotongan pajak
atas penghasilan sehubungan dengan pekerjaan, jasa, dan kegiatan dengan nama dan dalam bentuk
apapun yang diterima atau diperoleh Wajib Pajak orang pribadi sebagaimana dimaksud dalam Pasal 21
dan Pasal 26 Undang-undang Pajak Penghasilan.
17. Verifikasi adalah suatu proses pemeriksaan berdasarkan data identitas atau informasi tertentu untuk
membuktikan kebenaran identitas pengguna dan membuktikan keutuhan dan keautentikan informasi
elektronik.
18. Autentikasi adalah verifikasi terhadap hak pengguna atau kebenaran suatu informasi elektronik.
19. Badan adalah sekumpulan orang dan/atau modal yang merupakan kesatuan baik yang melakukan
usaha maupun yang tidak melakukan usaha yang meliputi perseroan terbatas, perseroan komanditer,
perseroan lainnya, badan usaha milik negara atau badan usaha milik daerah dengan nama dan dalam
bentuk apapun, firma, kongsi, koperasi, dana pensiun, persekutuan, perkumpulan, yayasan, organisasi
masa, organisasi sosial politik, atau organisasi lainnya, lembaga dan bentuk badan lainnya termasuk
kontrak investasi kolektif dan bentuk usaha tetap (BUT).
Pasal 2
(1) Wajib Pajak dapat melakukan Transaksi Elektronik dengan Direktorat Jenderal Pajak melalui Layanan
Pajak Online untuk melaksanakan hak dan kewajiban perpajakannya.
(2) Untuk melaksanakan hak dan kewajiban perpajakan melalui Layanan Pajak Online, Wajib Pajak harus
memiliki EFIN.
(3) EFIN sebagaimana dimaksud pada ayat (2) diterbitkan oleh Direktorat Jenderal Pajak kepada setiap
Wajib Pajak.
Pasal 3
(1) Wajib Pajak harus mendaftarkan diri pada Layanan Pajak Online untuk dapat melakukan Transaksi
Elektronik dengan Direktorat Jenderal Pajak.
(2) Untuk menjamin keamanan Transaksi Elektronik dalam Layanan Pajak Online, Wajib Pajak yang telah
mendaftarkan diri sebagaimana dimaksud pada ayat (1) diberikan username dan password yang
berfungsi sebagai salah satu alat autentikasi.
(3) Alat autentikasi pengguna selain username dan password yang dapat digunakan dalam Layanan Pajak
Online antara lain:
a. EFIN;
b. Sertifikat Elektronik;
c. Token; atau
d. PIN
(4) Dalam rangka menjaga keamanan dan kerahasiaan, Wajib Pajak harus menjaga alat autensifikasi dari
penggunaan secara tidak sah dan mengubah password atau PIN secara berkala melalui aplikasi yang
tersedia pada Layanan Pajak Online.
Pasal 4
(1) Untuk dapat melakukan pendaftaran pada DJP Online atau Sistem Elektronik yang disediakan oleh
Penyedia Layanan SPT Elektronik, Wajib Pajak harus mengajukan permohonan aktivasi EFIN.
(2) Permohonan sebagaimana dimaksud pada ayat (1) dilakukan Wajib Pajak dengan menggunakan
Formulir Permohonan Aktivasi EFIN sebagaimana dimaksud dalam Lampiran I yang merupakan bagian
tidak terpisahkan dari Peraturan Direktur Jenderal Pajak ini.
(3) Bagi Wajib Pajak orang pribadi, syarat dan ketentuan pengajuan permohonan aktivasi EFIN adalah
sebagai berikut:
a. permohonan aktivasi EFIN dilakukan oleh Wajib Pajak sendiri tidak diperkenankan untuk
dikuasakan kepada pihak lain;
b. Wajib Pajak mengisi, manandatangani dan menyampaikan Formulir Permohonan Aktivasi EFIN
dengan mendatangi secara langsung Kantor Pelayanan Pajak (KPP) terdekat, Kantor Pelayanan
Penyuluhan dan Kosultasi Perpajakan (KP2KP) terdekat dan lokasi lain yang ditentukan oleh
KPP atau KP2KP;
c. Wajib Pajak menunjukan asli dan menyerahkan fotokopi dokumen berupa:
1) identitas diri berupa:
a) Kartu Tanda Penduduk (KTP) dalam hal Wajib Pajak merupakan warga Negara
Indonesia; atau
b) Paspor dan Kartu Izin Tinggal Terbatas (KITAS) atau Kartu Izin Tinggal Tetap
(KITAP) dalam hal Wajib Pajak merupakan warga negara asing; dan
2) kartu Nomor Pokok Wajib Pajak (NPWP) atau Surat Keterangan Terdaftar (SKT);
d. menyampaikan alamat e-mail aktif yang digunakan sebagai sarana komunikasi dalam rangka
pelaksanaan hak dan kewajiban perpajakan.
(4) Bagi Wajib Pajak badan, syarat dan ketentuan pengajuan permohonan aktivasi EFIN adalah sebagai
berikut:
a. permohonan aktivasi EFIN dilakukan oleh pengurus yang ditunjuk untuk mewakili badan dalam
rangka melaksanakan hak dan kewajiban perpajakannya;
b. pengurus sebagaimana dimaksud pada huruf a mengisi, menandatangani dan menyampaikan
Formulir Permohonan Aktivasi EFIN dengan mendatangi secara langsung KPP tempat Wajib
Pajak terdaftar;
c. pengurus sebagaimana dimaksud pada huruf a menunjukkan asli dan menyerahkan fotokopi
dokumen berupa:
1) surat penunjukan pengurus yang bersangkutan untuk mewakili badan dalam rangka
melaksanakan hak dan kewajiban perpajakannya.
2) identitas diri berupa :
a) KTP dalam hal pengurus sebagaimana dimaksud pada huruf a merupakan
warga Negara Indonesia; atau
b) Paspor dan KITAS atau KITAP dalam hal pengurus sebagaimana dimaksud
pada huruf a merupakan warga negara asing;
3) kartu NPWP atau SKT atas nama yang bersangkutan;dan
4) kartu NPWP atau SKT atas nama Wajib Pajak badan.
d. menyampaikan alamat e-mail aktif yang digunakan sebagai sarana komunikasi dalam rangka
pelaksanaan hak dan kewajiban perpajakan.
(5) Dalam hal Wajib Pajak badan merupakan kantor cabang maka syarat dan ketentuan pengajuan
permohonan aktivasi EFIN adalah sebagai berikut:
a. pimpinan kantor cabang sebagai pengurus yang ditunjuk untuk mewakili badan dalam rangka
melaksanakan hak dan kewajiban perpajakannya mengisi, menandatangani dan menyampaikan
Formulir Permohonan Aktivasi EFIN ke KPP tempat Wajib Pajak kantor cabang terdaftar;
b. pimpinan kantor cabang sebagaimana dimaksud pada huruf a menunjukkan asli dan
menyerahkan fotokopi dokumen berupa:
1) surat pengangkatan pimpinan kantor cabang;
2) surat penunjukan pimpinan kantor cabang sebagai pengurus yang mewakili badan
dalam rangka melaksanakan hak dan kewajiban perpajakannya;
3) identitas diri berupa :
a) KTP dalam hal pengurus sebagaimana dimaksud pada angka 2) merupakan
warga Negara Indonesia; atau
b) Paspor dan KITAS atau KITAP dalam hal pengurus sebagaimana dimaksud
pada angka 2) merupakan warga negara asing;
4) kartu NPWP atau SKT atas nama yang bersangkutan; dan
5) kartu NPWP atau SKT atas nama kantor cabang.
c. menyampaikan alamat e-mail aktif yang digunakan sebagai sarana komunikasi dalam rangka
pelaksanaan hak dan kewajiban perpajakan.
(6) Permohonan aktivasi EFIN dinyatakan lengkap dalam hal:
a. memenuhi ketentuan sebagaimana dimaksud pada ayat (3) bagi Wajib Pajak orang pribadi;
atau
b. memenuhi ketentuan sebagaimana dimaksud pada ayat (4) bagi Wajib Pajak badan; atau
c. memenuhi ketentuan sebagaimana dimaksud pada ayat (5) bagi Wajib Pajak badan yang
merupakan kantor cabang.
(7) Dalam hal permohonan aktivasi EFIN dinyatakan tidak lengkap, Wajib Pajak dapat mengajukan
permohonan ulang dengan melengkapi dokumen yang disyaratkan.
Pasal 5
(1) KPP atau KP2KP melakukan aktivasi EFIN sebagaimana dimaksud dalam Pasal 4 dalam hal:
a. permohonan dinyatakan lengkap sebagaimana dimaksud dalam Pasal 4 ayat (6);
b. NPWP dinyatakan valid dengan kriteria sebagai berikut:
1) bagi Wajib Pajak orang pribadi, nama dan NPWP atas Wajib Pajak orang pribadi sesuai
dengan nama dan NPWP Wajib Pajak dalam basis data Direktorat Jenderal Pajak.
2) bagi Wajib Pajak badan:
a) nama dan NPWP atas Wajib Pajak badan sesuai dengan nama dan NPWP Wajib
Pajak dalam basis data Direktorat Jenderal Pajak; dan
b) nama dan NPWP atas wakil Wajib Pajak badan sesuai dengan nama dan NPWP
wakil Wajib Pajak dalam basis data Direktorat Jenderal Pajak;
c. kebenaran fisik pemohon dapat dibuktikan sesuai dengan data dan identitas yang disampaikan
oleh pemohon.
(2) Proses aktivasi EFIN sebagaimana dimaksud pada ayat (1) diselesaikan oleh KPP atau KP2KP dalam
jangka waktu satu hari kerja.
Pasal 6
(1) Wajib Pajak orang pribadi karyawan dapat mengajukan permohonan aktivasi EFIN secara berkelompok
melalui pemberi kerja ke KPP atau KP2KP terdekat.
(2) Permohonan sebagaimana dimaksud pada ayat (1) dapat dilakukan dalam hal:
a. jumlah pegawai yang mengajukan permohonan EFIN lebih dari 20 orang;
b. nama pegawai sebagaimana dimaksud pada huruf a tercantum dalam SPT Pajak Penghasilan
(PPh) Pasal 21;
c. pemberi kerja menyediakan tempat dan sarana pendukung yang dibutuhkan KPP atau KP2KP
untuk melakukan aktivasi EFIN; dan
d. pegawai sebagaimana dimaksud pada huruf a hadir pada saat aktivasi EFIN.
(3) Pengajuan permohonan kepada KPP atau KP2KP untuk melakukan proses aktivasi EFIN sebagaimana
dimaksud pada ayat (1) dilakukan oleh Pemberi Kerja dengan menggunakan surat permohonan aktivasi
EFIN secara berkelompok melalui Pemberi Kerja sebagaimana dimaksud dalam Lampiran II yang
merupakan bagian tidak terpisahkan dari Peraturan Direktur Jenderal Pajak ini.
Pasal 7
(1) Wajib Pajak yang telah memiliki Sertifikat Elektronik dari Direktorat Jenderal Pajak terkait dengan
layanan pembuatan Faktur Pajak berbentuk elektronik tidak perlu mengajukan permohonan aktivasi
EFIN sebagaimana dimaksud dalam Pasal 4.
(2) Wajib Pajak sebagaimana dimaksud pada ayat (1) yang ingin menggunakan layanan elektronik pada
DJP Online atau Penyedia Layanan SPT Elektronik harus melakukan pendaftaran pada Layanan Pajak
Online.
Pasal 8
Pada saat Peraturan Direktur Jenderal ini mulai berlaku, Peraturan Direktur Jenderal Pajak Nomor
PER-04/PJ/2015 tentang Pengamanan Transaksi Elektronik Layanan Pajak Online, dicabut dan dinyatakan tidak
berlaku.
Pasal 9
Peraturan Direktur Jenderal Pajak ini mulai berlaku pada tanggal ditetapkan.
Ditetapkan di Jakarta
Pada tanggal 8 Desember 2015
Plt. DIREKTUR JENDERAL PAJAK,
ttd.
KEN DWIJUGIASTEADI