S&P Law Office

Pengaturan Terkait Layanan Perbankan Digital oleh Bank Umum Yang Disusun Oleh OJK

Pengaturan Terkait Layanan Perbankan Digital oleh Bank Umum Yang Disusun Oleh OJK

February 27, 2025

S&P Law Office

S&P Law Office - Legal Brief

Hingga saat ini, adapun POJK No. 21 Tahun 2023 telah memuat beberapa topik-topik dengan rincian sebagai berikut:

  1. Terkait dengan Layanan Digital;
  2. Terkait dengan Pemanfaatan Teknologi Informasi;
  3. Terkait dengan Pelindungan Nasabah dan Pelindungan Data Pribadi; dan
  4. Terkait dengan Pelaporan.

Kemudian, berikut ini adalah ringkasan dari beberapa ketentuan dalam pengaturan tersebut:

Terkait dengan Layanan Digital:

  1. Berdasarkan Pasal 2 dan Pasal 3, Layanan Digital dapat diselenggarakan oleh Bank atau Bank dengan Mitra Bank berdasarkan Perjanjian Kerjasama dan penyelenggaraan Layanan Digital harus memiliki Manajemen dan Pengelolaan Infrastruktur Teknologi Informasi (“TI”) yang mendukung;
  2. Berdasarkan Pasal 5, pada saat melakukan usaha dengan nasabah atau calon nasabah melalui layanan digital, maka bank wajib melakukan identifikasi dan verifikasi melalui tatap muka langsung, tatap muka secara elektronik dan tidak tatap muka secara elektronik;
  3. Berdasarkan Pasal 9 dan Pasal 10, Bank wajib untuk menerapkan paling sedikit 2 (dua) faktor otentikasi (two factor authentication) untuk verifikasi transaksi keuangan dan Bank dapat melibatkan nasabah dalam pengembangan Layanan Digital;
  4. Berdasarkan Pasal 12 dan Pasal 13, apabila Layanan Digital memenuhi kriteria produk baru, maka Bank harus mengajukan permohonan izin disertai dengan tanda tangan Direktur yang membawahi fungsi kepatuhan Bank serta Direktur yang bertanggungjawab atas Layanan Digital. Penyampaian permohonan izin harus dilengkapi dengan hasil pemeriksaan dari pihak independen untuk memberikan pendapat atas karakteristik produk serta kecukupan pengamanan sistem TI oleh produk. Permohonan diajukan secara daring melalui sistem perizinan dan registrasi terintegrasi Otoritas Jasa Keuangan;
  5. Berdasarkan Pasal 14, Mitra Bank dalam kerjasama penyelenggaraan Layanan Digital dapat berupa Lembaga Jasa Keuangan (“LJK”) atau non LJK yang telah mendapatkan izin dari OJK atau otoritas lain sesuai dengan ketentuan peraturan perundang-undangan
  6. Berdasarkan Pasal 15, dalam melakukan kerja sama dengan Mitra Bank, Bank dapat membuka akses data dan informasi nasabah dan/atau calon nasabah berdasarkan persetujuan dan untuk kepentingan nasabah dan/atau calon nasabah sesuai dengan peraturan perundang-undangan mengenai pelindungan data pribadi;
  7. Berdasarkan Pasal 16, Bank dalam menyelenggarakan Layanan Digital wajib memiliki kebijakan dan prosedur dalam penentuan mitra Bank dan Perjanjian Kerjasama tertulis  yang menggunakan Bahasa Indonesia;
  8. Berdasarkan Pasal 18, Bank dalam menyelenggarakan Layanan Digital wajib membentuk unit atau fungsi yang menyelenggarakan Layanan Digital;
  9. Berdasarkan Pasal 19, terdapat sanksi bagi Bank yang melanggar mulai dari pembekuan Layanan Digital, larangan untuk menyelenggarakan Layanan Digital baru dan/atau penurunan tingkat kesehatan Bank.

Terkait dengan Pemanfaatan TI:

  1. Berdasarkan Pasal 20, Bank yang menyelenggarakan Layanan Digital yang tidak menerapkan ketentuan penyelenggaraan TI sesuai dengan Peraturan OJK dapat dikenakan sanksi administratif sesuai dengan Peraturan OJK mengenai penyelenggaraan TI oleh Bank;
  2. Berdasarkan Pasal 21, Bank wajib untuk menerapkan prinsip pengendalian pengamanan data dan transaksi nasabah, yaitu prinsip kerahasiaan, integritas, ketersediaan, otentikasi tidak terbantahkan, pengendalian otorisasi dalam sistem, pangkalan data dan aplikasi, pemisahan tugas dan tanggung jawab, pemeliharaan jejak audit dan retensi data (termasuk penghapusan dan pemusnahan);
  3. Berdasarkan Pasal 22, Bank dapat memanfaatkan penggunaan tanda tangan elektronik dalam penyelenggaraan Layanan Digital berdasarkan kebijakan dan prosedur yang berlaku yang paling sedikit memuat:
    • Identifikasi dan klasifikasi dokumen dan/atau transaksi yang dapat digunakan tanda tangan elektronik;
    • Tata cara penggunaan dan verifikasi tanda tangan elektronik; dan
    • Proses manajemen risiko atas penggunaan tanda tangan elektronik
  4. Berdasarkan Pasal 24 dan Pasal 25, apabila melanggar Bank dapat dikenakan sanksi administratif berupa teguran tertulis, pembekuan Layanan Digital tertentu, larangan untuk menyelenggarakan Layanan Digital Baru dan/atau penurunan tingkat kesehatan Bank.

Terkait dengan Pelindungan Nasabah dan Pelindungan Data Pribadi

  1. Berdasarkan Pasal 25, Bank penyelenggara Layanan Digital wajib menerapkan prinsip pelindungan data konsumen sesuai dengan peraturan perundang-undangan mengenai pelindungan konsumen dan masyarakat di sektor jasa keuangan;
  2. Berdasarkan Pasal 26, Bank wajib memiliki fungsi dan mekanisme penanganan yang mampu merespon pertanyaan dan/atau aduan dari nasabah yang beroperasi selama 24 (dua puluh empat) jam;
  3. Berdasarkan Pasal 29, Bank wajib menerapkan prinsip perlindungan data pribadi dalam melakukan pemrosesan data pribadi sesuai dengan ketentuan peraturan-perundang-undangan perlindungan data pribadi dan dalam melakukan pemrosesan data pribadi, Bank wajib memperoleh persetujuan dari nasabah dan/atau calon nasabah, dan Bank wajib menyediakan fitur bagi nasabah untuk mengelola hak akses mitra Bank terhadap data dan informasi nasabah secara mandiri;
  4. Berdasarkan Pasal 30, apabila melanggar Bank dikenakan sanksi administratif berupa teguran tertulis, pembekuan Layanan Digital tertentu, larangan untuk menyelenggarakan Layanan Digital Baru dan/atau penurunan tingkat kesehatan Bank;

Terkait dengan Pelaporan:

  1. Berdasarkan Pasal 31, Bank wajib menyampaikan daftar mitra Bank dalam melakukan kerjasama Layanan Digital kepada OJK;
  2. Berdasarkan Pasal 32 dan Pasal 33, Bank yang telah memperoleh izin untuk menyelenggarakan Layanan Digital yang memenuhi kriteria produk baru wajib menyampaikan laporan realisasi penyelenggaraan kepada OJK paling lambat 5 (lima) hari kerja setelah implementasi beserta dokumen pendukung secara daring melalui sistem perizinan dan registrasi terintegrasi OJK
  3. Berdasarkan Pasal 36, bagi Bank yang terlambat menyampaikan laporan evaluasi maka akan dikenakan denda administratif sebesar Rp 1.000.000,- (satu juta Rupiah) per hari kerja keterlambatan dengan maksimum denda adalah sebesar Rp 50.000.000,- (lima puluh juta Rupiah) per laporan dan dalam hal tidak lengkap, maka akan dikenakan sanksi administratif berupa teguran tertulis dan denda sebesar Rp 50.000.000,- (lima puluh juta Rupiah) apabila tidak memperbaiki evaluasi dalam jangka waktu yang ditetapkan di teguran tertulis.

Disclaimer:

Seluruh isi data dan informasi dalam Legal Brief ini merupakan kompilasi dari sumber-sumber terpercaya. Legal Brief ini tidak dimaksudkan dan tidak seharusnya dianggap sebagai nasihat atau opini hukum. Tidak disarankan mengambil tindakan berdasarkan informasi yang ada pada layanan ini tanpa mencari layanan profesional terlebih dahulu.

Dasar Hukum:

  • Peraturan Otoritas Jasa Keuangan Republik Indonesia Nomor 21 Tahun 2023 tentang Layanan Digital Oleh Bank Umum (“POJK No. 21 Tahun 2023”).

Penutup

Jika Anda memiliki pertanyaan atau memerlukan lebih lanjut konsultasi mengenai legal brief ini, silakan menghubungi kami di :

Aldo Prasetyo Riyadi, S.H. – Associate – info.splawoffice@gmail.com / office@splawoffice.co.id  

Post Tags :

layman digital, otoritas jasa keuangan

Leave a Reply

Your email address will not be published. Required fields are marked *

13 − four =

About S&P Law Office

S&P are passionate about helping our clients through some of their most challenging situations. We take a practical approach to your case, and talk with you like a real person. With each and every client, we aim to not only meet, but to exceed your expectations.

Recent Post