Layanan Digital oleh Bank Umum

Sektor : Perbankan

SubSektor : Bank Umum

Jenis Regulasi : Peraturan OJK

Nomor Regulasi : 21 Tahun 2023

Tanggal Berlaku : 12/22/2023

POJK 21 Tahun 2023. Layanan Digital oleh Bank Umum.pdf

Abstrak POJK 21 Tahun 2023. Layanan Digital oleh Bank Umum.pdf

FAQ POJK 21 Tahun 2023. Layanan Digital oleh Bank Umum.pdf

Peraturan Otoritas Jasa Keuangan Nomor 21 Tahun 2023 tentang Layanan Digital oleh Bank Umum

ABSTRAK :

  • Perubahan ekspektasi masyarakat terhadap layanan bank serta perkembangan layanan berbasis digital mendorong bank untuk terus mengembangkan dan berinovasi dalam memberikan layanan digital. Diperlukan ruang inovasi agar bank dapat memberikan layanan yang komprehensif kepada nasabah, namun tetap memerhatikan aspek manajemen risiko, keamanan data nasabah, serta pelindungan konsumen, sehingga perlu mengganti POJK Nomor 12/POJK.03/2018 tentang Penyelenggaraan Layanan Perbankan Digital oleh Bank Umum, melalui POJK ini. 

  • Dasar Hukum Peraturan Otoritas Jasa Keuangan ini adalah: UU ​No. 7 Tahun 1992 , UU No. 21 Tahun 2008, UU No. 21 Tahun 2011, dan UU No.4 Tahun 2023.

  • Dalam POJK ini mengatur antara lain:

    a. Layanan Digital yaitu produk Bank dalam bentuk layanan yang diberikan oleh Bank dengan pemanfaatan TI melalui media elektronik untuk memberikan akses bagi nasabah dan/atau calon nasabah terkait produk Bank maupun produk dan/atau layanan dari mitra Bank, serta dapat dilakukan secara mandiri oleh nasabah dan/atau calon nasabah;

    b. Layanan Digital diselenggarakan oleh Bank atau Bank bersama dengan mitra berdasarkan perjanjian kerja sama. Mitra Bank dapat berupa LJK atau nonLJK. Mitra Bank yang berupa penyedia layanan keuangan berbasis TI wajib telah memperoleh izin dari OJK atau otoritas lain yang berwenang;

    c. Bank yang menyelenggarakan Layanan Digital harus memiliki infrastruktur TI dan manajemen pengelolaan infrastruktur TI yang mampu mendukung penyelenggaraan Layanan Digital secara optimal;

    d. Dalam melakukan hubungan usaha dengan nasabah atau calon nasabah melalui Layanan Digital, Bank wajib melakukan identifikasi dan verifikasi sesuai dengan POJK APU PPT PPPSPM di SJK;

    e. Bank wajib menerapkan paling sedikit two factor authentication untuk verifikasi transaksi keuangan, serta wajib memberikan edukasi kepada nasabah untuk menerapkan faktor autentikasi yang memadai;

    f. Penetapan Layanan Digital terkait sistem pembayaran yang perizinan sepenuhnya diatur oleh otoritas sistem pembayaran di Indonesia menjadi produk Bank dasar;

    g. Bank yang akan menyelenggarakan Layanan Digital yang merupakan produk baru mengikuti mekanisme perizinan sesuai POJK 13/POJK.03/2021 tentang Penyelenggaraan Produk Bank Umum (POJK Produk), dengan tetap memenuhi persyaratan dan dokumen yang diatur pada POJK ini;

    h. Dalam menyelenggarakan Layanan Digital dengan mitra, Bank wajib memiliki kebijakan dan prosedur penentuan mitra Bank, serta perjanjian kerja sama secara tertulis dengan mantra Bank. Bank dapat membuka akses data dan informasi nasabah dan/atau calon nasabah kepada mitra Bank berdasarkan persetujuan dan untuk kepentingan nasabah dan/atau calon nasabah;

    i. Larangan Bank untuk menanggung atau turut menanggung risiko yang timbul dari produk dan/atau jasa milik mitra Bank. Penggunaan logo dan/atau atribut Bank oleh mitra hanya dalam rangka kerja sama;

    j. Kewajiban untuk membentuk unit atau fungsi yang bertugas menangani penyelenggaraan Layanan Digital;

    k. Kewajiban Bank untuk menerapkan prinsip pengendalian pengamanan data dan transaksi nasabah dari Layanan Digital pada setiap sistem elektronik yang digunakan;

    l. Pemanfaatan tanda tangan elektronik dalam penyelenggaraan Layanan Digital, serta kewajiban untuk memiliki kebijakan dan prosedur dalam penggunaan tanda tangan elektronik;

    m. Bank melakukan adopsi TI dalam penyelenggaraan Layanan Digital secara bertanggung jawab, dengan harus memperhatikan paling sedikit ketahanan dan keamanan siber, transparansi, interoperabilitas, kemampuan dalam pelaksanaan audit, kesetaraan, dan privasi;

    n. Penerapan prinsip pelindungan konsumen sesuai peraturan perundang-undangan mengenai pelindungan konsumen dan masyarakat di sektor jasa keuangan;

    o. Kewajiban Bank untuk memiliki fungsi dan mekanisme penanganan yang mampu merespon pertanyaan dan/atau menindaklanjuti pengaduan nasabah dengan beroperasi selama 24 (dua puluh empat) jam dalam sehari;

    p. Kewajiban Bank untuk menerapkan prinsip pelindungan data pribadi, memperoleh consent nasabah dan/atau calon nasabah dalam pemrosesan data pribadi, dan penyediaan fitur pengelolaan hak akses mitra yang dapat dilakukan oleh nasabah secara mandiri; dan

    q. Ketentuan mengenai kewajiban dan mekanisme pelaporan yaitu penyampaian daftar mitra Bank, laporan realisasi, dan laporan evaluasi dalam penyelenggaraan Layanan Digital. 

CATATAN : 

  • POJK ini mulai berlaku pada tanggal diundangkan, yaitu 22 Desember 2023.

  • POJK ini berlaku bagi bank umum konvensional dan bank umum syariah, termasuk kantor cabang dari bank yang berkedudukan di luar negeri dan unit usaha syariah. 

  • Pada saat Peraturan Otoritas Jasa Keuangan ini mulai berlaku, Peraturan Otoritas Jasa Keuangan Nomor 12/POJK.03/2018 tentang Penyelenggaraan Layanan Perbankan Digital oleh Bank Umum (POJK LPD) dicabut dan dinyatakan tidak berlaku.

  • Bank yang telah memiliki layanan perbankan elektronik (LPE)/ layanan perbankan digital (LPD) harus menyesuaikan infrastruktur TI sesuai dengan POJK ini paling lambat 1 (satu) tahun sejak POJK ini berlaku.

  • Bank harus menyesuaikan kebijakan, standar dan prosedur terkait penyelenggaraan Layanan Digital paling lambat 3 (bulan) bulan sejak POJK ini berlaku. 

  • Proses perizinan LPE/LPD yang sedang diajukan sebelum berlakunya POJK ini tetap dilakukan sesuai POJK LPD.

  • Penjelasan : 11 HLM.
    Lampiran I : 3 HLM.
    Lampiran II : 2 HLM.
    Lampiran III : 1 HLM.
    Lampiran IV : 2 HLM.