Dalam POJK ini mengatur antara lain:
a. Layanan Digital yaitu produk Bank dalam bentuk layanan yang diberikan
oleh Bank dengan pemanfaatan TI melalui media elektronik untuk
memberikan akses bagi nasabah dan/atau calon nasabah terkait produk
Bank maupun produk dan/atau layanan dari mitra Bank, serta dapat
dilakukan secara mandiri oleh nasabah dan/atau calon nasabah;
b. Layanan Digital diselenggarakan oleh Bank atau Bank bersama dengan
mitra berdasarkan perjanjian kerja sama. Mitra Bank dapat berupa LJK
atau nonLJK. Mitra Bank yang berupa penyedia layanan keuangan
berbasis TI wajib telah memperoleh izin dari OJK atau otoritas lain yang
berwenang;
c. Bank yang menyelenggarakan Layanan Digital harus memiliki
infrastruktur TI dan manajemen pengelolaan infrastruktur TI yang
mampu mendukung penyelenggaraan Layanan Digital secara optimal;
d. Dalam melakukan hubungan usaha dengan nasabah atau calon nasabah
melalui Layanan Digital, Bank wajib melakukan identifikasi dan verifikasi
sesuai dengan POJK APU PPT PPPSPM di SJK;
e. Bank wajib menerapkan paling sedikit two factor authentication untuk
verifikasi transaksi keuangan, serta wajib memberikan edukasi kepada
nasabah untuk menerapkan faktor autentikasi yang memadai;
f. Penetapan Layanan Digital terkait sistem pembayaran yang perizinan
sepenuhnya diatur oleh otoritas sistem pembayaran di Indonesia
menjadi produk Bank dasar;
g. Bank yang akan menyelenggarakan Layanan Digital yang merupakan
produk baru mengikuti mekanisme perizinan sesuai POJK
13/POJK.03/2021 tentang Penyelenggaraan Produk Bank Umum (POJK
Produk), dengan tetap memenuhi persyaratan dan dokumen yang diatur
pada POJK ini;
h. Dalam menyelenggarakan Layanan Digital dengan mitra, Bank wajib
memiliki kebijakan dan prosedur penentuan mitra Bank, serta perjanjian
kerja sama secara tertulis dengan mantra Bank. Bank dapat membuka
akses data dan informasi nasabah dan/atau calon nasabah kepada mitra
Bank berdasarkan persetujuan dan untuk kepentingan nasabah
dan/atau calon nasabah;
i. Larangan Bank untuk menanggung atau turut menanggung risiko yang
timbul dari produk dan/atau jasa milik mitra Bank. Penggunaan logo
dan/atau atribut Bank oleh mitra hanya dalam rangka kerja sama;
j. Kewajiban untuk membentuk unit atau fungsi yang bertugas menangani
penyelenggaraan Layanan Digital;
k. Kewajiban Bank untuk menerapkan prinsip pengendalian pengamanan
data dan transaksi nasabah dari Layanan Digital pada setiap sistem
elektronik yang digunakan;
l. Pemanfaatan tanda tangan elektronik dalam penyelenggaraan Layanan
Digital, serta kewajiban untuk memiliki kebijakan dan prosedur dalam
penggunaan tanda tangan elektronik;
m. Bank melakukan adopsi TI dalam penyelenggaraan Layanan Digital
secara bertanggung jawab, dengan harus memperhatikan paling sedikit
ketahanan dan keamanan siber, transparansi, interoperabilitas,
kemampuan dalam pelaksanaan audit, kesetaraan, dan privasi;
n. Penerapan prinsip pelindungan konsumen sesuai peraturan perundang-undangan mengenai pelindungan konsumen dan masyarakat di sektor
jasa keuangan;
o. Kewajiban Bank untuk memiliki fungsi dan mekanisme penanganan yang
mampu merespon pertanyaan dan/atau menindaklanjuti pengaduan
nasabah dengan beroperasi selama 24 (dua puluh empat) jam dalam
sehari;
p. Kewajiban Bank untuk menerapkan prinsip pelindungan data pribadi,
memperoleh consent nasabah dan/atau calon nasabah dalam
pemrosesan data pribadi, dan penyediaan fitur pengelolaan hak akses
mitra yang dapat dilakukan oleh nasabah secara mandiri; dan
q. Ketentuan mengenai kewajiban dan mekanisme pelaporan yaitu
penyampaian daftar mitra Bank, laporan realisasi, dan laporan evaluasi
dalam penyelenggaraan Layanan Digital.
