Pasal 21 Pasal 21
(1) Bank wajib menempatkan Sistem (1) Bank wajib menempatkan Sistem
Elektronik pada Pusat Data dan Pusat Elektronik pada Pusat Data dan Pusat
Pemulihan Bencana di wilayah Pemulihan Bencana di wilayah
Indonesia. Indonesia.
(2) Bank hanya dapat menempatkan (2) Bank hanya dapat menempatkan
Sistem Elektronik pada Pusat Data Sistem Elektronik pada Pusat Data
dan/atau Pusat Pemulihan Bencana di dan/atau Pusat Pemulihan Bencana di
luar wilayah Indonesia sepanjang luar wilayah Indonesia sepanjang
memperoleh persetujuan dari Otoritas memperoleh persetujuan dari Otoritas
Jasa Keuangan. Jasa Keuangan.
(3) Sistem Elektronik yang dapat (3) Sistem Elektronik yang dapat
ditempatkan pada Pusat Data dan/atau ditempatkan pada Pusat Data dan/atau
Pusat Pemulihan Bencana di luar Pusat Pemulihan Bencana di luar
Wilayah Indonesia sebagaimana Wilayah Indonesia sebagaimana
dimaksud pada ayat (2): dimaksud pada ayat (2), adalah:
a. Sistem Elektronik yang digunakan a. Sistem Elektronik yang digunakan
untuk mendukung analisis untuk mendukung analisis
terintegrasi dalam rangka terintegrasi dalam rangka
memenuhi ketentuan yang memenuhi home regulatory yang
diterbitkan oleh otoritas negara bersifat global, termasuk lintas
asal Bank yang bersifat global, negara, sepanjang tidak terkait
termasuk lintas negara; langsung dengan data individu
b. Sistem Elektronik yang digunakan nasabah dan data transaksi
untuk manajemen risiko secara masing-masing nasabah, kecuali
terintegrasi dengan kantor pusat diatur lain oleh home regulatory.
Bank atau kantor induk/kantor b. Sistem Elektronik yang digunakan
entitas utama di luar wilayah untuk manajemen risiko secara
Indonesia; terintegrasi dengan kantor pusat
atau kantor induk/kantor entitas
utama di luar wilayah Indonesia,
sepanjang menggunakan:
1.data agregat nasabah;
dan/atau
2.data individu nasabah yang
merupakan satu grup dengan
nasabah di bank atau grup
bank yang sama di luar
wilayah Indonesia;
c. Sistem Elektronik yang digunakan c. Sistem Elektronik yang digunakan
untuk penerapan anti pencucian dalam rangka penerapan anti
uang dan pencegahan pendanaan pencucian uang dan pencegahan
terorisme secara terintegrasi pendanaan terorisme secara
dengan kantor pusat Bank atau terintegrasi dengan kantor pusat
kantor induk Bank di luar wilayah bank atau kantor induk bank di
Indonesia; luar wilayah Indonesia, yang tidak
terkait dengan data transaksi
nasabah;
d. Sistem Elektronik yang digunakan d. Sistem Elektronik yang digunakan
untuk pelayanan kepada nasabah untuk manajemen komunikasi
secara global, yang memerlukan antara kantor pusat dengan
integrasi dengan Sistem Elektronik kantor cabang atau antara anak
milik grup Bank di luar wilayah perusahaan dengan perusahaan
Indonesia; induk; dan/atau
e. Sistem Elektronik yang digunakan e. Sistem Elektronik yang digunakan
untuk manajemen komunikasi untuk manajemen intern.
antara kantor pusat Bank dengan
kantor cabang, atau antara anak
perusahaan dengan perusahaan
induk; dan/atau
f. Sistem Elektronik yang digunakan
untuk manajemen intern Bank.
(4) Persetujuan Otoritas Jasa Keuangan (4) Persetujuan Otoritas Jasa Keuangan
sebagaimana dimaksud pada ayat (2) sebagaimana dimaksud pada ayat (2)
dapat diberikan dengan syarat Bank: dapat diberikan dalam hal Bank:
a. memenuhi persyaratan a. memenuhi persyaratan
sebagaimana dimaksud dalam sebagaimana dimaksud dalam
Pasal 20 ayat (3), ayat (4), dan ayat Pasal 20 ayat (3), ayat (4), dan
(5); ayat (5);
b. menyampaikan hasil analisis b. menyampaikan hasil analisis
country risk; country risk;
c. memastikan penyelenggaraan c. memastikan penyelenggaraan
Sistem Elektronik di luar wilayah Sistem Elektronik di luar wilayah
Indonesia tidak mengurangi Indonesia tidak mengurangi
efektivitas pengawasan Otoritas efektifitas pengawasan Otoritas
Jasa Keuangan yang dibuktikan Jasa Keuangan yang dibuktikan
dengan surat pernyataan; dengan surat pernyataan;
d. memastikan bahwa informasi d. memastikan bahwa informasi
mengenai rahasia Bank hanya mengenai rahasia Bank hanya
diungkapkan sepanjang memenuhi diungkapkan sepanjang
ketentuan peraturan perundang- memenuhi peraturan perundang-
undangan di Indonesia yang undangan di Indonesia yang
dibuktikan dengan perjanjian kerja dibuktikan dengan perjanjian kerja
sama antara Bank dengan pihak sama antara Bank dan pihak
penyedia jasa Teknologi Informasi; penyedia jasa Teknologi Informasi;
e. memastikan bahwa perjanjian e. memastikan bahwa perjanjian
tertulis dengan penyedia jasa tertulis dengan penyedia jasa
Teknologi Informasi memuat Teknologi Informasi juga memuat
klausula pilihan hukum; klausula pilihan hukum (choice of
law);
f. menyampaikan surat pernyataan f. menyampaikan surat pernyataan
tidak keberatan dari otoritas tidak keberatan dari otoritas
pengawas penyedia jasa Teknologi pengawas penyedia jasa Teknologi
Informasi di luar wilayah Indonesia Informasi di luar wilayah
bahwa Otoritas Jasa Keuangan Indonesia bahwa Otoritas Jasa
dapat melakukan pemeriksaan Keuangan dapat melakukan
terhadap pihak penyedia jasa pemeriksaan terhadap pihak
Teknologi Informasi; penyedia jasa Teknologi Informasi;