Peraturan Bank Indonesia tentang Internet banking


Banyaknya pembobolan uang pada suatu ATM atau Bank serta masalah-masalah yang timbul pada Bank, terutama karena kurangnya keamanan yang ada pada Bank tersebut, baik dari sisi Hardware, Software, dan juga tak lain adalah orang (karyawan) yang mempunyai wewenang dalam kegiatan suatu bank tersebut. Sehubungan dengan semakin berkembangnya pelayanan jasa Bank melalui internet (internet banking) dan sebagai pelaksanaan lebih lanjut dari Peraturan Bank Indonesia Nomor 5/8/PBI/2003 tanggal 19 Mei 2003 tentang Penerapan Manajemen Risiko Bagi Bank Umum (Lembaran Negara Republik Indonesia Tahun 2003 Nomor 56, Tambahan Lembaran Negara Nomor 4292) serta Surat Keputusan Direksi Bank Indonesia Nomor 27/164/KEP/DIR tanggal 31 Maret 1995 tentang Penggunaan Teknologi Sistem Informasi oleh Bank, maka dipandang perlu untuk mengatur pelaksanaan penerapan manajemen risiko pada aktivitas internet banking dalam suatu Surat Edaran Bank Indonesia sebagai berikut:

I.   UMUM
1)     Internet Banking adalah salah satu pelayanan jasa Bank yang memungkinkan nasabah untuk memperoleh informasi, melakukan komunikasi dan melakukan transaksi perbankan melalui jaringan internet, dan bukan merupakan Bank yang hanya menyelenggarakan layanan perbankan melalui internet, sehingga pendirian dan kegiatan Internet Only Bank tidak diperkenankan.
2)     Internet Banking dapat berupa Informational Internet Banking, Communicative Internet Banking dan Transactional Internet Banking. Informational Internet Banking adalah pelayanan jasa Bank kepada nasabah dalam bentuk informasi melalui jaringan internet dan tidak melakukan eksekusi transaksi (execution of transaction). Communicative Internet Banking adalah pelayanan jasa Bank kepada nasabah dalam bentuk komunikasi atau melakukan interaksi dengan Bank penyedia layanan internet banking secara terbatas dan tidak melakukan eksekusi transaksi (execution of transaction). Transactional Internet Banking adalah pelayanan jasa Bank kepada nasabah untuk melakukan interaksi dengan Bank penyedia layanan internet banking dan melakukan eksekusi transaksi (execution of transaction).
3)     Mengingat aktivitas internet banking yang mengandung risiko tinggi adalah transactional internet banking, maka kewajiban penerapan manajemen risiko sebagaimana diatur dalam Surat Edaran ini hanya diberlakukan bagi penyelenggaraan transactional internet banking.
4)     Ketentuan dan peraturan perundang-undangan lainnya, yaitu antara lain Undang-undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen, dan ketentuan Bank Indonesia tentang Penerapan Prinsip Mengenal Nasabah (Know Your Customer) juga berlaku dalam hubungannya dengan penyelenggaraan internet banking.

Format laporan mengacu kepada Surat Edaran BankIndonesia Nomor 5/21/DPNP tanggal 29 September 2003, yang memuat :
  1. Uraian singkat atau penjelasan dan bentuk flow chart dari Prosedur Pelaksanaan (standar operating procedures/SOP) internet banking;
  2. Bagan Organisasi dan kewenangan satuan kerja tertentu yang melaksanakan internet banking;
  3. Hasil analisis dan identifikasi satuan kerja manajemen risiko pada Bank terhadap risiko yang melekat pada internet banking;
  4. Hasil uji coba metode pengukuran dan pemantauan risiko yang melekat pada internet banking yang dilaksanakan oleh satuan kerja manajemen risiko pada Bank;
  5. Uraian singkat mengenai Sistem Informasi Akuntansi untuk transaksi yang dilakukan melalui internet banking, termasuk penjelasan singkat mengenai keterkaitan sistem informasi akuntansi tersebut dengan sistem informasi akuntansi Bank secara menyeluruh; dan
  6. Hasil analisis aspek hukum untuk internet banking.

II.         PEDOMAN MANAJEMEN RISIKO
1.  Bank yang menyelenggarakan internet banking wajib menerapkan manajemen risiko pada aktivitas internet banking secara efektif, yang meliputi :
a. pengawasan aktif Dewan Komisaris dan Direksi;
b. sistem pengamanan (security control);
c. manajemen risiko, khususnya risiko hukum dan risiko reputasi.
2.  Penerapan manajemen risiko sebagaimana dimaksud dalam angka 1 wajib dituangkan dalam suatu kebijakan, prosedur dan pedoman tertulis, dengan mengacu pada Pedoman Penerapan Manajemen Risiko pada Aktivitas Pelayanan Jasa Bank Melalui Internet (Internet Banking), yang merupakan lampiran dan bagian yang tidak terpisahkan dari Surat Edaran ini. Pedoman penerapan manajemen risiko internet banking tersebut merupakan bagian dari Pedoman Penerapan Manajemen Risiko Bank secara keseluruhan sebagaimana diatur dalam Peraturan Bank Indonesia Nomor 5/8/PBI/2003 tentang Penerapan Manajemen Risiko Bagi Bank Umum.
3. Bank yang telah melaksanakan aktivitas internet banking dan telah memiliki kebijakan, prosedur dan atau pedoman tertulis penerapan manajemen risiko pada aktivitas internet banking wajib menyesuaikan dan menyempurnakan dengan berpedoman pada Lampiran Surat Edaran ini.
4. Sesuai dengan Peraturan Bank Indonesia Nomor 5/8/PBI/2003 tentang Penerapan Manajemen Risiko Bagi Bank Umum, penyempurnaan pedoman penerapan manajemen risiko pada aktivitas internet banking sebagaimana dimaksud pada angka 3 wajib dilakukan selambat-lambatnya tanggal 31 Desember 2004.

III.   HAL LAIN
1.  Guna meningkatkan efektivitas penerapan manajemen risiko, Bank wajib melakukan evaluasi dan audit secara berkala terhadap aktivitas internet banking dengan menggunakan auditor internal (Satuan Kerja Audit Intern/SKAI) atau auditor eksternal.
2. Apabila diperlukan, Bank Indonesia dapat melakukan pemeriksaan terhadap efektivitas dan kecukupan penerapan manajemen risiko khususnya yang berkaitan dengan aktivitas internet banking pada Bank.

IV. SANKSI
1. Pelanggaran atas kewajiban pelaporan sebagaimana dimaksud pada angka III.1 dan angka III.4 dikenakan sanksi administrative sebagaimana diatur dalam Pasal 6 Surat Keputusan Direksi No. 27/164/KEP/DIR tanggal 31 Maret 1995 tentang Penggunaan Teknologi Sistem Informasi oleh Bank.
2. Pelanggaran atas kewajiban pelaporan sebagaimana dimaksud dalam angka III.2 dikenakan sanksi sebagaimana diatur dalam Pasal 33 Peraturan Bank Indonesia Nomor 5/8/PBI/2003 tanggal 19 Mei 2003 tentang Penerapan Manajemen Risiko Bagi Bank Umum.

Oleh karena itu Bank harus lebih memperhatikan lagi segi keamanan dari fasilitas atm, Bank indonesia baru-baru ini mengeluarkan kebijakan untuk mengganti card yang lebih aman untuk segi keamanan dan bank-bank yang ada diindonesia juga mengeluarkan anjuran-ajuran dari segi keamanan pada saat melakukan transaksi di atm.
Peraturan Bank Indonesia tentang internet banking untuk melindungi salah satu transaksi di dunia perbankan dalam menggunakan peralatan IT, yaitu dengan mengeluarkan peraturan-peraturan tentang bertransaksi yang aman, dan selalu mengganti pin setiap sebulan sekali, Bank Indonesia juga telah memperketat segi keamanan untuk bank-bank lain sehingga pengguna dapat merasa aman dalam bertrasaksi

Sumber :

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

0 komentar:

Posting Komentar