- 1 - UMUM. Mengingat



dokumen-dokumen yang mirip
Rancangan Peraturan Otoritas Jasa Keuangan Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum ( )

Matriks Ketentuan MRTI ( ) publish.docx

PASAL DEMI PASAL. Pasal 1 Cukup jelas.

- 1 - PERATURAN BANK INDONESIA NOMOR: 9/15/PBI/2007 TENTANG PENERAPAN MANAJEMEN RISIKO DALAM PENGGUNAAN TEKNOLOGI INFORMASI OLEH BANK UMUM

SALINAN PERATURAN OTORITAS JASA KEUANGAN NOMOR 38 /POJK.03/2016 TENTANG PENERAPAN MANAJEMEN RISIKO DALAM PENGGUNAAN TEKNOLOGI INFORMASI OLEH BANK UMUM

OTORITAS JASA KEUANGAN REPUBLIK INDONESIA

2016, No.267.

Rancangan Peraturan Otoritas Jasa Keuangan tentang Standar Penyelenggaraan Teknologi Informasi oleh BPR dan BPRS

SALINAN PERATURAN OTORITAS JASA KEUANGAN NOMOR 13/POJK.03/2015 TENTANG PENERAPAN MANAJEMEN RISIKO BAGI BANK PERKREDITAN RAKYAT

PENJELASAN ATAS PERATURAN BANK INDONESIA NOMOR: 5/8/PBI/2003 TENTANG PENERAPAN MANAJEMEN RISIKO BAGI BANK UMUM

SALINAN SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 15 /SEOJK.03/2017

PERATURAN BANK INDONESIA NOMOR: 5/8/PBI/2003 TENTANG PENERAPAN MANAJEMEN RISIKO BAGI BANK UMUM GUBERNUR BANK INDONESIA,

LAMPIRAN SURAT EDARAN BANK INDONESIA NOMOR 16/11/DKSP TANGGAL 22 JULI 2014 PERIHAL PENYELENGGARAAN UANG ELEKTRONIK (ELECTRONIC MONEY)

No. 11/11/DASP Jakarta, 13 April 2009 S U R A T E D A R A N. Perihal : Uang Elektronik (Electronic Money)

PENJELASAN ATAS PERATURAN BANK INDONESIA NOMOR 13/23/PBI/2011 TENTANG PENERAPAN MANAJEMEN RISIKO BAGI BANK UMUM SYARIAH DAN UNIT USAHA SYARIAH

LAMPIRAN SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 35 /SEOJK.03/2017 TENTANG PEDOMAN STANDAR SISTEM PENGENDALIAN INTERN BAGI BANK UMUM

MANAJEMEN RISIKO. 1. Pengawasan aktif Dewan Komisaris dan Direksi;

RANCANGAN POJK TENTANG PENERAPAN MANAJEMEN RISIKO BAGI BANK PEMBIAYAAN RAKYAT SYARIAH

TAMBAHAN LEMBARAN NEGARA R.I

Kepada SEMUA BANK UMUM DI INDONESIA. Perihal : Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum

LEMBARAN NEGARA REPUBLIK INDONESIA

Matriks Rancangan Peraturan Otoritas Jasa Keuangan tentang Penerapan Manajemen Risiko Bagi Bank Perkreditan Rakyat (BPR)

FORMULIR PELAPORAN DAN PERMOHONAN PERSETUJUAN PENGGUNAAN TEKNOLOGI INFORMASI

LEMBARAN NEGARA REPUBLIK INDONESIA

LAMPIRAN I SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 14/SEOJK.03/2015 TENTANG PENERAPAN MANAJEMEN RISIKO TERINTEGRASI BAGI KONGLOMERASI KEUANGAN

STANDAR PENYELENGGARAAN TEKNOLOGI INFORMASI BAGI BANK PERKREDITAN RAKYAT DAN BANK PEMBIAYAAN RAKYAT SYARIAH

No. 11/10 /DASP Jakarta, 13 April 2009 S U R A T E D A R A N

LAMPIRAN I SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 34 /SEOJK.03/2016 TENTANG PENERAPAN MANAJEMEN RISIKO BAGI BANK UMUM

LAMPIRAN V SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 10 /SEOJK.05/2016 TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO DAN LAPORAN HASIL PENILAIAN SENDIRI

2016, No Indonesia ke Otoritas Jasa Keuangan; g. bahwa berdasarkan pertimbangan sebagaimana dimaksud dalam huruf a sampai dengan huruf f, perlu

I. PEDOMAN PENERAPAN MANAJEMEN RISIKO SECARA UMUM. Prinsip-prinsip Manajemen Risiko dari masing-masing pilar tersebut diuraikan sebagai berikut:

Usulan Peraturan Otoritas Jasa Keuangan Pasal Ayat Batang Tubuh Penjelasan

- 2 - OTORITAS JASA KEUANGAN REPUBLIK INDONESIA

TAMBAHAN LEMBARAN NEGARA RI

-2- persyaratan agar divestasi yang dilakukan atas inisiatif sendiri tidak dimanfaatkan Bank untuk melakukan kegiatan investment banking. Dalam rangka

TENTANG PENERAPAN MANAJEMEN RISIKO BAGI BANK UMUM

LAPORAN PENERAPAN TATA KELOLA PERUSAHAAN EFEK YANG MELAKUKAN KEGIATAN USAHA SEBAGAI PENJAMIN EMISI EFEK DAN PERANTARA PEDAGANG EFEK

No. 15/6/DPNP Jakarta, 8 Maret 2013 SURAT EDARAN. Kepada SEMUA BANK UMUM YANG MELAKUKAN KEGIATAN USAHA SECARA KONVENSIONAL DI INDONESIA

S U R A T E D A R A N

LAMPIRAN VII SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 10 /SEOJK.05/2016 TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO DAN LAPORAN HASIL PENILAIAN

Laporan Penilaian Sendiri (Self Assessment) Pelaksanaan Good Corporate Governance (GCG)

S U R A T E D A R A N. Kepada SEMUA BANK UMUM DI INDONESIA

Dicabut dengan PBI No. 2/23/PBI/2000 tanggal 6 November 2000 PERATURAN BANK INDONESIA NOMOR: 2/1/PBI/2000 TENTANG

SALINAN PERATURAN OTORITAS JASA KEUANGAN NOMOR 18 /POJK.03/2016 TENTANG PENERAPAN MANAJEMEN RISIKO BAGI BANK UMUM DENGAN RAHMAT TUHAN YANG MAHA ESA

Lamp. SE No.5/22/DPNP tanggal 29 September Pedoman Standar Sistem Pengendalian Intern bagi Bank Umum

DENGAN RAHMAT TUHAN YANG MAHA ESA GUBERNUR BANK INDONESIA,

SALINAN SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 27 /SEOJK.03/2016 TENTANG KEGIATAN USAHA BANK UMUM BERDASARKAN MODAL INTI

LAMPIRAN IX SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 10 /SEOJK.05/2016 TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO DAN LAPORAN HASIL PENILAIAN

Kodifikasi Peraturan Bank Indonesia. Manajemen. Manajemen Risiko

PERATURAN OTORITAS JASA KEUANGAN NOMOR 18/POJK.03/2016 TAHUN 2016 TENTANG PENERAPAN MANAJEMEN RISIKO BAGI BANK UMUM DENGAN RAHMAT TUHAN YANG MAHA ESA

(Disampaikan oleh Direktorat Hukum Bank Indonesia)

II. PERAN DAN TANGGUNG JAWAB DIREKSI

FAKTOR PENILAIAN: PELAKSANAAN TUGAS DAN TANGGUNG JAWAB DEWAN KOMISARIS

2017, No menetapkan Peraturan Otoritas Jasa Keuangan tentang Prinsip Kehati-hatian dalam Kegiatan Penyertaan Modal; Mengingat : 1. Undang-Undan

PERATURAN BANK INDONESIA NOMOR 11/ 33 /PBI/2009 TENTANG PELAKSANAAN GOOD CORPORATE GOVERNANCE BAGI BANK UMUM SYARIAH DAN UNIT USAHA SYARIAH

PERATURAN BANK INDONESIA NOMOR: 2/ 23 /PBI/2000 TENTANG PENILAIAN KEMAMPUAN DAN KEPATUTAN (FIT AND PROPER TEST) GUBERNUR BANK INDONESIA,

2 d. bahwa untuk mengelola eksposur risiko sebagaimana dimaksud dalam huruf a, konglomerasi keuangan perlu menerapkan manajemen risiko secara terinteg

LEMBARAN NEGARA REPUBLIK INDONESIA

Arah Kebijakan bagi Bank Perkreditan Rakyat Dalam Rangka Penerapan Tata Kelola dan Manajemen Risiko

- 1 - OTORITAS JASA KEUANGAN REPUBLIK INDONESIA SALINAN

Kodifikasi Peraturan Bank Indonesia. Jasa Bank. Prinsip Kehati-hatian dalam Melaksanakan Aktivitas Keagenan Produk Keuangan Luar Negeri oleh Bank Umum

SALINAN SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 21 /SEOJK.03/2017

FAKTOR PENILAIAN: PELAKSANAAN TUGAS DAN TANGGUNG JAWAB DEWAN KOMISARIS

SALINAN PERATURAN OTORITAS JASA KEUANGAN NOMOR 4/POJK.03/2015 TENTANG PENERAPAN TATA KELOLA BAGI BANK PERKREDITAN RAKYAT

- 1 - PERATURAN BANK INDONESIA NOMOR 15/11/PBI/2013 TENTANG PRINSIP KEHATI-HATIAN DALAM KEGIATAN PENYERTAAN MODAL DENGAN RAHMAT TUHAN YANG MAHA ESA

LAMPIRAN III SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 13 /SEOJK.03/2017 TENTANG PENERAPAN TATA KELOLA BAGI BANK UMUM

No.16/11/DKSP Jakarta, 22 Juli 2014 S U R A T E D A R A N. Perihal : Penyelenggaraan Uang Elektronik (Electronic Money)

SALINAN PERATURAN OTORITAS JASA KEUANGAN NOMOR 24 /POJK.03/2015 TENTANG PRODUK DAN AKTIVITAS BANK SYARIAH DAN UNIT USAHA SYARIAH

PEDOMAN PENILAIAN PELAKSANAAN PRINSIP-PRINSIP TATA KELOLA YANG BAIK LEMBAGA PEMBIAYAAN EKSPOR INDONESIA

PERATURAN BANK INDONESIA NOMOR 18/40/PBI/2016 TENTANG PENYELENGGARAAN PEMROSESAN TRANSAKSI PEMBAYARAN DENGAN RAHMAT TUHAN YANG MAHA ESA

DENGAN RAHMAT TUHAN YANG MAHA ESA GUBERNUR BANK INDONESIA,

2 1. Perluasan akses kepesertaan yang tidak terbatas pada Bank Umum Saat ini kepesertaan SKNBI terbatas pada Bank Umum sehingga transfer dana melalui

PERATURAN BANK INDONESIA NOMOR : 2 / 6 /PBI/2000 TENTANG PERSYARATAN DAN TATA CARA PEMERIKSAAN BANK GUBERNUR BANK INDONESIA,

PENILAIAN GOOD CORPORATE GOVERNANCE BANK SYARIAH BUKOPIN SEMESTER I TAHUN 2014

SALINAN PERATURAN OTORITAS JASA KEUANGAN NOMOR 36 /POJK.03/2017 TENTANG PRINSIP KEHATI-HATIAN DALAM KEGIATAN PENYERTAAN MODAL

1/15/2016. Mitigasi Risiko dan Tata Kelola Konglomerasi Keuangan

LEMBARAN NEGARA REPUBLIK INDONESIA

TAMBAHAN LEMBARAN NEGARA R.I

Self Assessment GCG. Hasil Penilaian Sendiri Pelaksanaan GCG

-1- LAPORAN PENERAPAN TATA KELOLA PERUSAHAAN EFEK YANG MELAKUKAN KEGIATAN USAHA SEBAGAI PENJAMIN EMISI EFEK DAN PERANTARA PEDAGANG EFEK

Sistem Pembayaran Non Tunai

No.18/ 41 /DKSP Jakarta, 30 Desember 2016 S U R A T E D A R A N. Penyelenggaraan Pemrosesan Transaksi Pembayaran

SALINAN PERATURAN OTORITAS JASA KEUANGAN NOMOR 41 /POJK.03/2017 TENTANG PERSYARATAN DAN TATA CARA PEMERIKSAAN BANK DENGAN RAHMAT TUHAN YANG MAHA ESA

LAMPIRAN PERATURAN OTORITAS JASA KEUANGAN NOMOR /POJK.03/2017 TENTANG PENYELENGGARAAN LAYANAN PERBANKAN DIGITAL OLEH BANK UMUM

LAMPIRAN III SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 10 /SEOJK.05/2016 TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO DAN LAPORAN HASIL PENILAIAN

DENGAN RAHMAT TUHAN YANG MAHA ESA GUBERNUR BANK INDONESIA,

2 d. bahwa melalui layanan keuangan tanpa kantor (branchless banking) tersedia produk-produk keuangan yang dapat dijangkau, sederhana, mudah dipahami,

-2- sesuai dengan ketentuan peraturan perundang-undangan. Oleh karena itu diperlukan penyempurnaan mekanisme tindak lanjut penanganan permasalahan Ban

- 2 - PASAL DEMI PASAL Pasal 1 Angka 1 sampai dengan angka 13 Cukup jelas.

SALINAN PERATURAN OTORITAS JASA KEUANGAN NOMOR 57 /POJK.03/2016 TENTANG PENERAPAN MANAJEMEN RISIKO PADA BANK UMUM YANG MELAKUKAN LAYANAN NASABAH PRIMA

- 3 - MEMUTUSKAN: Menetapkan : PERATURAN OTORITAS JASA KEUANGAN TENTANG PENERAPAN MANAJEMEN RISIKO TERINTEGRASI BAGI KONGLOMERASI KEUANGAN.

KEBIJAKAN DAN KERANGKA MANAJEMEN RISIKO

SALINAN PERATURAN OTORITAS JASA KEUANGAN NOMOR 55 /POJK.03/2016 TENTANG PENERAPAN TATA KELOLA BAGI BANK UMUM DENGAN RAHMAT TUHAN YANG MAHA ESA

SALINAN SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 4 /SEOJK.03/2017

LAMPIRAN SURAT EDARAN BANK INDONESIA NOMOR 18/22/DKSP TANGGAL 27 SEPTEMBER 2016 PERIHAL PENYELENGGARAAN LAYANAN KEUANGAN DIGITAL

LEMBARAN NEGARA REPUBLIK INDONESIA

Kodifikasi Peraturan Bank Indonesia. Manajemen. Sertifikasi Manajemen Risiko

PERATURAN BANK INDONESIA NOMOR 16/ 1 /PBI/2014 TENTANG PERLINDUNGAN KONSUMEN JASA SISTEM PEMBAYARAN DENGAN RAHMAT TUHAN YANG MAHA ESA

No.17/13/DPSP Jakarta, 5 Juni 2015 SURAT EDARAN

SALINAN SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 42 /SEOJK.03/2017

Transkripsi:

- 1 - PENJELASAN ATAS PERATURAN BANK INDONESIA NOMOR: 9/15/PBI/2007 TENTANG PENERAPAN MANAJEMEN RISIKO DALAM PENGGUNAAN TEKNOLOGI INFORMASI OLEH BANK UMUM UMUM Dalam rangka meningkatkan efisiensi kegiatan operasional dan mutu pelayanan Bank kepada nasabahnya, Bank dituntut untuk mengembangkan strategi bisnis Bank dengan lebih banyak memanfaatkan kemajuan Teknologi Informasi untuk meningkatkan daya saing Bank. Penerapan Teknologi Informasi telah membawa perubahan dalam kegiatan operasional serta pengelolaan data Bank sehingga dapat dilakukan secara lebih efisien dan efektif serta memberikan informasi secara lebih akurat dan cepat. Perkembangan produk perbankan berbasis teknologi diantaranya berupa Electronic Banking memudahkan nasabah untuk melakukan transaksi perbankan secara non cash setiap saat melalui jaringan elektronik. Selain itu penggunaan jasa pihak ketiga dalam penyediaan sistem dan pelayanan Bank semakin meningkat pula. Disamping berbagai manfaat dan keunggulan yang diperoleh dari penggunaan Teknologi Informasi dalam pelaksanaan kegiatan operasional Bank, terdapat pula risiko yang dapat merugikan Bank serta nasabah seperti risiko operasional, risiko hukum, dan risiko reputasi selain risiko perbankan lainnya seperti risiko likuiditas dan risiko kredit. Mengingat

- 2 - Mengingat bahwa Teknologi Informasi merupakan aset penting dalam operasional yang dapat meningkatkan nilai tambah dan daya saing Bank sementara dalam penyelenggaraannya mengandung berbagai risiko, maka Bank perlu menerapkan IT Governance. Keberhasilan penerapan IT Governance tersebut sangat tergantung pada komitmen seluruh unit kerja di Bank, baik penyelenggara maupun pengguna Teknologi Informasi. Penerapan IT Governance dilakukan melalui penyelarasan Rencana Strategis Teknologi Informasi dengan strategi bisnis Bank, optimalisasi pengelolaan sumber daya, pemanfaatan Teknologi Informasi (IT value delivery), pengukuran kinerja dan penerapan manajemen risiko yang efektif. Untuk dapat menerapkan manajemen risiko yang efektif, diperlukan keterlibatan dan pengawasan Dewan Komisaris dan Direksi; penyusunan dan penerapan kebijakan dan prosedur terkait Teknologi Informasi; serta proses identifikasi, pengukuran, pemantauan dan pengendalian risiko yang berkesinambungan. Selain itu, kedepan Bank dituntut pula untuk mengantisipasi kebutuhan akan infrastruktur Teknologi Informasi yang memadai dalam rangka menghadapi implementasi Basel II. Dengan ketentuan ini, Bank diharapkan mampu mengelola risiko yang dihadapi secara efektif dalam seluruh aktivitas operasional yang didukung dengan pemanfaatan Teknologi Informasi. PASAL DEMI PASAL Pasal 1 Pasal 2

- 3 - Pasal 2 Sumber daya Teknologi Informasi mencakup antara lain perangkat keras, perangkat lunak, jaringan, sumber daya manusia dan data/informasi. Pasal 3 Kompleksitas usaha meliputi antara lain keragaman dalam jenis transaksi/produk/jasa dan jaringan kantor serta teknologi pendukung yang digunakan. Pasal 4 Dalam menetapkan wewenang dan tanggung jawab tersebut perlu memperhatikan antara lain prinsip pemisahan tugas dan tanggung jawab (segregation of duties), misalnya pihak yang melakukan input data berbeda dari pihak yang melakukan validasi data. Pasal 5 Pasal 6

- 4 - Pasal 6 Huruf a Huruf b Angka 1 Angka 2 Upaya peningkatan kompetensi sumber daya manusia dilakukan antara lain melalui penyelenggaraan pendidikan atau pelatihan. Angka 3 Angka 4 Angka 5 Pasal 7 Struktur komite dapat disesuaikan dengan ukuran dan kompleksitas kegiatan Bank serta struktur kepemilikan/legal entity Bank. Huruf a sampai dengan huruf d Pasal 8

- 5 - Pasal 8 Kedalaman kebijakan dan prosedur selain disesuaikan dengan tujuan, kebijakan usaha, ukuran dan kompleksitas usaha Bank, juga memperhatikan profil risiko Bank. Huruf a sampai dengan huruf i Limit risiko merupakan tingkat kesalahan yang masih bisa ditoleransi oleh sistem (risk tolerance) atau standar pengamanan yang ditetapkan atau disetujui untuk tidak dilampaui. Standar pengamanan ini disesuaikan dengan risk appetite yang dimiliki Bank. Pasal 9 Pasal 10 Pasal 11 Pasal 12

- 6 - Pasal 12 Aktivitas operasional Teknologi Informasi mencakup aktivitas pada Pusat Data (Data Center), Disaster Recovery Center maupun pada pengguna Teknologi Informasi. Huruf a sampai dengan huruf g Yang dimaksud memiliki sistem yang dapat menghasilkan laporan yang terpisah adalah yang dapat mengidentifikasikan input dan proses serta output dari transaksi berdasarkan prinsip syariah. Pasal 13 Business Continuity Plan dan Disaster Recovery Plan disusun selain mencakup rencana pemulihan pada situasi total disaster juga pada berbagai tingkat gangguan dan bencana misalnya minor (berdampak kecil dan tidak memerlukan biaya besar serta dapat diselesaikan dalam jangka waktu pendek), major ( berdampak besar dan dapat menjadi lebih parah apabila tidak diatasi segera) dan catastrophic (berdampak terjadi kerusakan yang bersifat permanen sehingga memerlukan relokasi/penggantian dengan biaya yang besar). Yang dimaksud dengan dapat dilaksanakan secara efektif adalah operasional Teknologi Informasi dapat berjalan kembali segera setelah gangguan terjadi sehingga tidak mengganggu pelayanan kepada nasabah.

- 7 - Pasal 14 Pasal 15 Dalam melaksanakan sistem pengendalian intern Teknologi Informasi Bank mengacu pada prinsip-prinsip umum sebagaimana diatur dalam ketentuan mengenai pedoman standar sistem pengendalian intern. Yang dimaksud dengan memadai antara lain teknologi yang sesuai dengan kegiatan operasional Bank, sumber daya manusia yang kompeten dan struktur organisasi yang tidak memberikan peluang kepada siapapun untuk melakukan dan menyembunyikan kesalahan atau penyimpangan dalam pelaksanaan tugasnya. Ayat (4) Pasal 16

- 8 - Pasal 16 Ketentuan yang berlaku antara lain ketentuan mengenai standar pelaksanaan fungsi audit intern. Penggunaan auditor ekstern untuk melaksanakan fungsi audit intern atas Teknologi Informasi tidak mengurangi tanggung jawab pimpinan Satuan Kerja Audit Intern Bank. Selain itu penggunaan auditor ekstern harus telah mempertimbangkan ukuran dan kompleksitas usaha Bank. Pasal 17 Pasal 18 Yang dimaksud dengan menggunakan pihak penyedia jasa Teknologi Informasi adalah penggunaan jasa pihak lain dalam penyelenggaraan Teknologi Informasi Bank secara berkesinambungan dan/atau dalam periode tertentu. Yang dimaksud dengan pihak lain bagi kantor cabang bank asing termasuk kantor pusat dan kantor bank lainnya di luar negeri maupun kelompok usaha Bank. Yang dimaksud pihak lain bagi bank yang dimiliki pihak asing termasuk kantor induk dan kelompok usaha Bank.

- 9 - Huruf a Angka 1 Yang dimaksud tanggung jawab Bank dalam menerapkan manajemen risiko antara lain dengan memastikan bahwa penyedia jasa menerapkan manajemen risiko secara memadai pada kegiatan Bank yang diselenggarakan oleh pihak penyedia jasa Teknologi Informasi sesuai yang dipersyaratkan dalam Peraturan Bank Indonesia ini. Angka 2 Angka 3 Angka 4 Angka 5 Akses untuk memperoleh data dan informasi dimaksudkan agar pemeriksaan dapat dilaksanakan secara efektif. Angka 6 Akses terhadap database tersebut meliputi namun tidak terbatas pada penyediaan terminal, user id untuk melakukan query, dan download data. Huruf b Angka 1 Syarat ini dimaksudkan untuk meyakini bahwa Pusat Data (Data Center), Disaster Recovery Center dan/atau Pemrosesan

- 10 - Pemrosesan Transaksi Berbasis Teknologi yang digunakan oleh Bank memiliki pengendalian Teknologi Informasi yang memadai paling kurang mencakup physical security dan logical security. Angka 2 Akses tersebut diperlukan untuk memperoleh data dan informasi yang diperlukan dalam rangka audit baik audit Teknologi Informasi maupun audit lainnya. Angka 3 Pernyataan tersebut dibuktikan dengan dokumen berupa Surat Pernyataan yang harus dibuat oleh pihak penyedia jasa yang menyelenggarakan Pusat Data (Data Center), Disaster Recovery Center, dan/atau Pemrosesan Transaksi Berbasis Teknologi. Angka 4 Yang dimaksud keamanan seluruh informasi adalah terpenuhinya prinsip kerahasiaan (confidentiality), integritas (integrity), dan keaslian (authentication). Angka 5 Angka 6 Angka 7 Cakupan audit yang dilakukan oleh auditor independen termasuk sistem aplikasi yang digunakan untuk memproses data Bank. Angka 8

- 11 - Angka 8 Angka 9 Cukup jelas Ayat (4) Yang dimaksud dengan pihak terkait dengan Bank adalah pihak terkait sebagaimana diatur dalam ketentuan Bank Indonesia mengenai Batas Maksimum Pemberian Kredit Bank Umum. Yang dimaksud dengan hubungan kerja sama secara wajar (arm's length principle) adalah kondisi dimana transaksi antar pihak bersifat independen sebagaimana pihak yang tidak terkait, antara lain memiliki kesetaraan dan didasarkan pada harga pasar yang wajar sehingga meminimalisasi terjadinya konflik kepentingan (conflict of interest). Ayat (5) Ayat (6) Indikasi kesulitan pengawasan antara lain: a. kesulitan otoritas pengawas dalam akses terhadap data dan informasi; b. kesulitan dalam pelaksanaan pemeriksaan terhadap pihak penyedia jasa; c. pihak penyedia jasa digunakan sebagai media untuk melakukan rekayasa data Bank dan atau rekayasa keuangan Bank. Pasal 19

- 12 - Pasal 19 Penyelenggaraan Pusat Data (Data Center) dan/atau Disaster Recovery Center di luar negeri yang harus mendapat persetujuan dari Bank Indonesia terlebih dahulu, termasuk penyelenggaraan pada kantor Bank, kantor induk maupun kelompok usaha Bank di luar negeri. Penyelenggaraan Pusat Data (Data Center) dan/atau Disaster Recovery Center oleh kantor cabang dari Bank yang kantor pusatnya berkedudukan di Indonesia yang beroperasi di luar negeri pada kantor cabang tersebut tidak termasuk dalam ketentuan pada ayat (2). Huruf a Huruf b Yang dimaksud dengan tidak mengurangi efektifitas pengawasan Bank Indonesia adalah tidak menimbulkan kesulitan pengawas dalam memperoleh data dan informasi yang diperlukan seperti adanya akses terhadap database dan memiliki struktur database dari setiap aplikasi yang digunakan. Huruf c Ketentuan perundang-undangan yang berlaku di Indonesia antara lain ketentuan Bank Indonesia tentang tata cara pemberian perintah atau izin tertulis membuka rahasia Bank. Huruf d

- 13 - Huruf d Huruf e Angka 1) Angka 2) Angka 3) Yang dimaksud dengan kantor bank di luar negeri bagi kantor cabang bank asing adalah kantor pusat atau kantor lainnya. Sedangkan bagi Bank yang dimiliki lembaga keuangan asing yang dimaksud dengan kantor bank di luar negeri adalah kantor induk Bank tersebut. Huruf f Angka 1) Manfaat yang diharapkan antara lain peningkatan kualitas layanan kepada nasabah. Angka 2) Pasal 20 Yang dimaksud dengan prinsip kehati-hatian dalam ayat ini antara lain mengenai pengelolaan risiko atas produk dan aktivitas baru sebagaimana diatur dalam ketentuan mengenai manajemen risiko. Yang

- 14 - Yang dimaksud dengan produk dan aktivitas baru antara lain produk dan aktivitas yang menambah atau meningkatkan risiko pada Bank termasuk pengembangan pelayanan seperti pemasaran kredit. Penyelenggaraan Pemrosesan Transaksi Berbasis Teknologi Informasi di luar negeri dalam ayat ini termasuk yang dilakukan pada kantor pusat atau kantor lainnya bagi kantor cabang bank asing atau kantor induk bagi bank yang dimiliki lembaga keuangan asing. Ayat (4) Huruf a Hubungan Bank dengan nasabah didasarkan atas perjanjian yang jelas dan memperhatikan ketentuan mengenai transparansi informasi produk dan penggunaan data pribadi nasabah serta ketentuan mengenai penyelesaian pengaduan nasabah. Bank tetap bertanggungjawab atas setiap transaksi yang pemrosesannya diserahkan kepada pihak penyedia jasa. Huruf b Yang dimaksud dengan aktivitas inherent banking functions adalah aktivitas yang terkait dengan tabungan, giro, deposito berjangka, dan kredit kecuali kartu kredit. Yang termasuk aktifitas terkait antara lain aktifitas pemeliharaan master file data pribadi nasabah. Huruf c

- 15 - Huruf c Yang dimaksud dengan dokumen pendukung administrasi keuangan adalah data yang merupakan bukti adanya hak dan kewajiban serta kegiatan usaha suatu perusahaan dan digunakan sebagai pendukung penyusunan laporan keuangan. Contoh: akad kredit dan dokumen pencairan kredit, deal slip dan deal confirmation transaksi treasury serta dokumen perintah transfer dana melalui SWIFT. Huruf d Upaya untuk meningkatkan peran Bank bagi perkembangan perekonomian Indonesia antara lain tercermin pada rencana peningkatan pemberian kredit, peningkatan pembiayaan ekspor impor. Pasal 21 Ayat (4) Laporan tersebut mencakup kajian paska implementasi (post implemention review). Ayat (5) Ayat (6)

- 16 - Ayat (6) Yang dimaksud dokumen permohonan diterima secara lengkap adalah diterimanya dokumen yang dipersyaratkan dalam ketentuan ini serta diterimanya data tambahan apabila diperlukan. Pasal 22 Ketentuan Bank Indonesia yang berlaku meliputi ketentuan yang mengatur mengenai produk, seperti ketentuan tentang Penyelenggaraan Kegiatan Alat Pembayaran dengan Menggunakan Kartu dan ketentuan lainnya seperti ketentuan tentang Penerapan Prinsip Mengenal Nasabah (Know Your Customer) dan ketentuan tentang Penerapan Manajemen Risiko serta ketentuan-ketentuan lain yang mengatur prinsip kehati-hatian dalam kegiatan usaha Bank. Edukasi yang diberikan oleh Bank kepada nasabah dimaksudkan sebagai upaya meningkatkan pemahaman nasabah atas karakteristik produk Electronic Banking, baik dari aspek manfaat, risiko, pengamanan dan kemungkinan penyalahgunaan oleh pihak lain yang mengakibatkan kerugian nasabah. Pasal 23

- 17 - Yang dimaksud dengan produk Electronic Banking adalah produk baru yang karakteristiknya berbeda dengan produk yang telah ada di Bank dan/atau menambah atau meningkatkan eksposur risiko tertentu pada Bank. Ayat (4) Ayat 5 Hasil pemeriksaan dari pihak independen di luar Bank diperlukan untuk produk Electronic Banking yang baru pertama kali diterbitkan oleh Bank seperti internet banking yang bersifat transaksional dan sms banking. Sedangkan untuk penambahan fitur layanan produk Electronic Banking yang telah ada yang dapat menambah atau meningkatkan eksposur risiko, Bank dapat menyampaikan hasil pemeriksaan yang dilakukan oleh pihak internal Bank yang tidak terlibat dalam perancangan dan pengembangan sistem aplikasi serta pengambilan keputusan dalam implementasi aktivitas Electronic Banking. Ayat (6) Ayat (7) Laporan realisasi rencana penerbitan produk Electronic Banking mencakup kajian paska implementasi (post implementation review). Pasal 24

- 18 - Pasal 24 Laporan ini berisi perubahan yang telah dilakukan selama satu tahun pelaporan atas data yang telah disampaikan dalam Laporan Penggunaan Teknologi Informasi, diluar perubahan yang telah dilaporkan dalam Laporan Perubahan Mendasar. Hal-hal yang perlu dilaporkan antara lain perubahan pejabat penentu dalam struktur organisasi Teknologi Informasi serta perubahan rencana jangka panjang (IT Strategic Plan). Pasal 25 Perubahan mendasar yang dilaporkan antara lain perubahan terhadap konfigurasi, aplikasi core banking, produk Electronic Banking, penggunaan pihak penyedia jasa di dalam negeri, dan perubahan mendasar lainnya yang dapat menambah atau meningkatkan risiko Bank. Dengan berlakunya ketentuan dalam ayat ini maka kewajiban menyampaikan laporan produk dan aktivitas baru sebagaimana diatur dalam

- 19 - dalam ketentuan manajemen risiko menjadi tidak berlaku untuk produk yang dilaporkan dengan format laporan realisasi ini. Pasal 26 Yang termasuk dalam kejadian kritis adalah kegagalan sistem yang serius, system down time dan degradasi kinerja sistem yang mempengaruhi kinerja Bank dalam memberikan pelayanan kepada nasabah. Ayat (4) Laporan melalui e-mail atau telepon kepada pengawas Bank berdasarkan informasi awal yang tersedia. Ayat (5) Pasal 27 Pasal 28 Pasal 29

- 20 - Pasal 29 Penyediaan akses kepada Bank Indonesia dimaksudkan agar pengawasan oleh Bank Indonesia dapat dilaksanakan secara efektif antara lain memastikan integritas, validitas, ketersediaan dan keaslian data setiap transaksi yang dilakukan oleh Bank. Akses tersebut termasuk : a. akses terhadap database baik untuk data terkini maupun untuk data yang telah lalu; b. akses terhadap infrastruktur pendukung seperti jaringan komunikasi. Pasal 30 Pasal 31 Pasal 32 Pasal 33 Pasal 34

- 21 - Pasal 34 Pasal 35 Permohonan persetujuan ulang disampaikan menggunakan format Laporan Rencana Perubahan Mendasar sebagaimana diatur dalam Surat Edaran Bank Indonesia. Action plan antara lain berisi rencana pengembalian Pusat Data (Data Center), Disaster Recovery Center dan atau Pemrosesan Transaksi Berbasis Teknologi ke dalam negeri dan jangka waktu penyelesaian action plan. Pasal 36 Pasal 37 Pasal 38 Pasal 39

- 22 - Pasal 39 TAMBAHAN LEMBARAN NEGARA REPUBLIK INDONESIA NOMOR 4785 DPNP

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan