Что делаю не так?
Пытаетесь подставлять значения посредством шаблонных строк вместо того, чтобы воспользоваться средствами форматирования, которые предоставляет pg-promise (точнее - смешиваете эти подходы).
Как правильно подставить параметры в запрос
Да как-то так, например:
db.query(`
SELECT *
FROM table
WHERE id NOT IN ($(list:csv))
LIMIT $(limit)
`, obj)
