Foto ilustrasi PT Sumber Alfarian Trijaya Pengadilan Negeri Tangerang, pada dasarnya adalah sengketa yang terkait dengan perlindungan konsumen. Mustolih adalah seorang konsumen yang berbelanja di Alfamart, sebuah toko yang dikelola PT SAT. Sedangkan PT SAT adalah pelaku usaha di bidang ritel. Baik Mustolih maupun PT SAT, keduanya tunduk pada Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen. Pertanyaan : Terkait kasus tersebut bahwa didalam perlindungan konsumen terdapat dua istilah hukum, yakni hukum konsumen ( consumer law ) dan hukum perlindungan konsumen ( consumer protection law protection law protection law ) merupakan bidang hukum baru dalam akademik dan praktik penegakan hukum di Indonesia (Shofie, 2011). Menurut analisis Anda, apakah sama hukum konsumen dengan hukum perlindungan konsumen jika keduanya tunduk pada Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen dan mengapa dua bidang hukum tersebut sulit untuk dipisahkan! Berdasarkan
SURAT EDARAN
KEPDA SEMUA BANK DI INDONESIA
Perihal : Penerapan Manajemen
Risiko Pada Aktivitas
Pelayanan Jasa
Bank Melalui Internet (Internet Banking).
Sehubungan dengan semakin berkembangnya pelayanan jasa Bank
melalui internet (internet banking) dan sebagai
pelaksanaan lebih lanjut dari Peraturan Bank Indonesia Nomor 5/8/PBI/2003
tanggal 19 Mei 2003 tentang Penerapan Manajemen Risiko Bagi Bank Umum (Lembaran
Negara Republik Indonesia Tahun 2003 Nomor 56, Tambahan Lembaran Negara Nomor 4292)
serta Surat
Keputusan Direksi Bank Indonesia Nomor 27/164/KEP/DIR
tanggal 31 Maret 1995 tentang Penggunaan
Teknologi Sistem Informasi
oleh Bank, maka dipandang perlu untuk mengatur pelaksanaan penerapan
manajemen risiko pada aktivitas
internet banking dalam
suatu Surat Edaran Bank Indonesia sebagai berikut:
I. UMUM
1. Internet Banking adalah
salah
satu
pelayanan
jasa
Bank
yang
memungkinkan nasabah untuk
memperoleh informasi, melakukan
komunikasi dan melakukan
transaksi perbankan melalui jaringan
internet, dan bukan merupakan
Bank yang hanya menyelenggarakan
layanan perbankan melalui internet, sehingga pendirian dan kegiatan
Internet Only Bank tidak diperkenankan.
2. Internet Banking dapat
berupa
Informational
Internet
Banking,
Communicative Internet Banking dan Transactional Internet Banking. Informational Internet Banking adalah pelayanan
jasa
Bank kepada nasabah dalam bentuk informasi
melalui jaringan internet dan tidak melakukan eksekusi transaksi (execution of transaction).
Communicative Internet Banking adalah
pelayanan
jasa
Bank
kepada nasabah dalam bentuk komunikasi atau melakukan interaksi dengan Bank penyedia layanan internet banking secara terbatas
dan tidak melakukan eksekusi
transaksi (execution of transaction).
Transactional
Internet Banking adalah pelayanan
jasa Bank kepada nasabah untuk melakukan
interaksi dengan Bank penyedia layanan internet banking dan melakukan eksekusi transaksi (execution
of transaction).
3. Mengingat
aktivitas
internet
banking
yang
mengandung
risiko
tinggi adalah transactional internet banking, maka kewajiban
penerapan manajemen risiko sebagaimana diatur dalam Surat Edaran ini hanya diberlakukan bagi penyelenggaraan transactional
internet banking.
4.
Ketentuan dan peraturan perundang-undangan lainnya, yaitu antara
lain Undang-undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen, dan
ketentuan Bank Indonesia tentang Penerapan
Prinsip
Mengenal Nasabah
(Know Your Customer) juga berlaku dalam hubungannya dengan penyelenggaraan internet banking.
II PEDOMAN
MANAJEMEN RISIKO
1. Bank yang menyelenggarakan internet banking wajib
menerapkan manajemen risiko pada
aktivitas internet banking secara efektif, yang meliputi :
a. pengawasan aktif Dewan Komisaris dan Direksi;
b. sistem pengamanan (security control);
c. manajemen risiko,
khususnya risiko hukum dan risiko reputasi.
2. Penerapan manajemen
risiko sebagaimana dimaksud
dalam angka 1 wajib dituangkan
dalam suatu kebijakan, prosedur dan pedoman
tertulis, dengan mengacu pada Pedoman Penerapan
Manajemen Risiko pada Aktivitas Pelayanan Jasa Bank Melalui Internet (Internet Banking), yang merupakan lampiran dan bagian yang tidak terpisahkan dari Surat Edaran
ini.
Pedoman penerapan
manajemen risiko internet banking tersebut merupakan bagian dari Pedoman
Penerapan
Manajemen Risiko Bank
secara keseluruhan sebagaimana diatur dalam Peraturan Bank Indonesia Nomor 5/8/PBI/2003
tentang Penerapan Manajemen Risiko Bagi Bank Umum.
3. Bank yang telah
melaksanakan aktivitas internet banking dan telah memiliki kebijakan, prosedur dan atau pedoman tertulis
penerapan manajemen risiko pada aktivitas internet banking wajib
menyesuaikan dan menyempurnakan dengan berpedoman pada Lampiran Surat Edaran
ini.
4. Sesuai dengan Peraturan Bank Indonesia Nomor
5/8/PBI/2003
tentang Penerapan Manajemen
Risiko Bagi Bank Umum, penyempurnaan pedoman penerapan
manajemen risiko pada
aktivitas internet banking sebagaimana dimaksud pada angka 3 wajib dilakukan selambat-lambatnya tanggal
31 Desember 2004.
III. PELAPORAN
1. Sesuai
dengan
Surat
Keputusan
Direksi
Bank
Indonesia
Nomor
27/164/KEP/DIR
tanggal 31 Maret 1995 tentang Penggunaan
Teknologi Sistem Informasi oleh Bank, Bank wajib menyampaikan laporan rencana
perubahan Sistem Teknologi
Informasi (TSI) yang menyangkut perubahan konfigurasi dan prosedur pengoperasian komputer yang terkait dengan rencana
penyelenggaraan internet banking selambat-lambatnya 60 (enam puluh) hari kalender sebelum pelaksanaan. Format laporan mengacu kepada Formulir Isian TSI yang merupakan lampiran dari Surat
Edaran
Nomor
27/9/UPPB
tanggal 31 Maret 1995.
2. Sesuai Peraturan Bank Indonesia Nomor 5/8/PBI/2003 tanggal
19
Mei 2003 tentang Penerapan
Manajemen Risiko Bagi Bank Umum,
Bank yang menyelenggarakan aktivitas baru internet banking, wajib melaporkan secara tertulis kepada Bank Indonesia selambat- lambatnya 7 (tujuh) hari kerja sejak aktivitas
tersebut efektif dilaksanakan.
Format laporan mengacu kepada Surat Edaran Bank Indonesia Nomor 5/21/DPNP tanggal 29 September 2003, yang
memuat :
a. Uraian
singkat
atau
penjelasan
dan
bentuk
flow
chart
dari
Prosedur Pelaksanaan (standar operating procedures/SOP)
internet banking;
b. Bagan
…
b. Bagan Organisasi
dan kewenangan satuan kerja tertentu
yang melaksanakan internet banking;
c. Hasil analisis dan identifikasi satuan kerja manajemen risiko
pada Bank terhadap risiko yang melekat pada internet banking;
d. Hasil
uji coba metode pengukuran dan pemantauan risiko yang melekat pada internet banking yang dilaksanakan oleh satuan kerja manajemen risiko pada Bank;
e. Uraian singkat mengenai
Sistem Informasi Akuntansi untuk transaksi yang dilakukan
melalui internet banking, termasuk penjelasan singkat mengenai keterkaitan sistem informasi akuntansi
tersebut dengan sistem informasi akuntansi
Bank secara menyeluruh; dan
f. Hasil analisis aspek hukum untuk internet banking.
3. Pelaksanaan kewajiban pelaporan sebagaimana
dimaksud
pada
angka 2 dikecualikan dalam hal penyelenggaraan aktivitas baru internet banking tersebut telah efektif dilaksanakan oleh Bank sebelum Bank menyelesaikan
action plan sebagaimana dimaksud
dalam Peraturan Bank Indonesia Nomor 5/8/PBI/2003 tanggal
19
Mei 2003 tentang Penerapan
Manajemen Risiko Bagi Bank Umum.
4. Bagi Bank yang dikecualikan untuk menyampaikan laporan
sebagaimana dimaksud pada angka 3, kewajiban untuk menyampaikan laporan realisasi
rencana perubahan TSI yang
menyangkut internet banking selambat-lambatnya 30 (tiga puluh) hari kalender setelah rencana dimaksud dilaksanakan sebagaimana diatur dalam
Surat
Keputusan Direksi
Bank
Indonesia
Nomor
27/164/KEP/DIR tanggal
31
Maret
1995
tentang
Penggunaan
Teknologi Sistem Informasi oleh Bank tetap
berlaku.
5. Laporan …
5. Laporan sebagaimana tersebut di atas disampaikan kepada Bank
Indonesia dengan alamat:
a. Direktorat Pengawasan Bank terkait, Jl. M.H. Thamrin No.2, Jakarta 10110,
bagi Bank yang berkantor pusat di wilayah Jabotabek; atau
b. Kantor
Cabang
Bank
Indonesia
setempat,
bagi
Bank
yang
berkantor pusat di luar wilayah
Jabotabek.
IV. LAIN-LAIN
1. Guna
meningkatkan efektivitas penerapan manajemen
risiko, Bank wajib melakukan evaluasi dan audit secara berkala terhadap
aktivitas internet banking dengan menggunakan auditor internal (Satuan Kerja Audit Intern/SKAI) atau auditor eksternal.
2. Apabila diperlukan, Bank Indonesia dapat melakukan
pemeriksaan terhadap efektivitas dan kecukupan penerapan manajemen risiko khususnya yang berkaitan
dengan aktivitas internet banking pada Bank.
V. SANKSI
1. Pelanggaran atas kewajiban pelaporan
sebagaimana dimaksud pada
angka III.1 dan angka III.4 dikenakan sanksi administratif sebagaimana diatur
dalam Pasal 6 Surat Keputusan Direksi No.
27/164/KEP/DIR tanggal
31
Maret
1995
tentang
Penggunaan
Teknologi Sistem Informasi oleh Bank.
2. Pelanggaran atas kewajiban pelaporan sebagaimana dimaksud dalam angka III.2 dikenakan
sanksi sebagaimana diatur dalam
Pasal…
Pasal 33 Peraturan Bank Indonesia Nomor 5/8/PBI/2003
tanggal 19
Mei 2003 tentang Penerapan
Manajemen Risiko Bagi Bank Umum.
VI. PENUTUP
Surat Edaran Bank Indonesia ini berlaku sejak tanggal……………
Agar setiap orang mengetahuinya, memerintahkan pengumuman Surat Edaran Bank Indonesia ini dengan penempatannya dalam Berita Negara Republik Indonesia.
Demikian agar Saudara maklum.
BANK INDONESIA,
ttd
NELSON TAMPUBOLON DIREKTUR PENELITIAN DAN PENGATURAN PERBANKAN
Resource : www.bi.go.id
Comments
Post a Comment