Bank bertransformasi dalam melakukan inovasi Perkembangan layanan digital yang komprehensif
melalui penyelenggaraan produk bank dengan bagi nasabah dengan tetap memperhatikan
mengedepankan manajemen risiko aspek manajemen risiko, keamanan data
nasabah, dan perlindungan konsumen
Penyelenggaraan
Produk Bank Umum
Pengelolaan Risiko Penyelenggaraan Produk
Penetapan manajemen risiko, tata kelola, dan pengendalian internal atas penyelenggaraan produk bank
Bank wajib memiliki kebijakan dan prosedur Penyelenggaraan produk bank wajib
pengelolaan risiko memperhatikan:
Mekanisme penyelenggaraan
produk bank dasar baru Izin diproses
Pengajuan izin
maksimal 14 hari
ke OJK
kerja
Penyelenggaraan
produk baru
Bank wajib melakukan penyampaian dokumen laporan berikut kepada OJK pada periode waktu yang telah ditetapkan
Jenis dokumen laporan Keterangan Tenggat waktu penyampaian Media penyampaian dokumen
Rencana Penyelenggaraan Informasi rencana ● November sebelum tahun Dilakukan secara daring melalui
Produk Bank (RPPB) penyelenggaraan Produk Bank pelaksanaan sistem perizinan dan registrasi
baru untuk jangka waktu 1 (satu) ● Dapat direvisi maksimal 3 kali, terintegrasi Otoritas Jasa
tahun yang dimuat dalam pada Maret, Juni, dan
Keuangan.
rencana bisnis bank September tahun berjalan
Laporan Realisasi Produk Bank Isi informasi dan penjelasan: Lima hari setelah produk
Baru a. jenis dan nama produk diselenggarakan
b. tanggal penerbitan produk
c. Kesesuaian antara
implementasi dan izin
Wajib dilaporkan
Perlindungan Konsumen Bank dapat menyelenggarakan
maksimal 5 hari
kegiatan yang dilakukan untuk setelah
kepentingan Bank sendiri pelaksanaan
Layanan Digital
Bank Umum
Peraturan OJK Tentang Layanan Digital
Penyelenggaraan layanan digital oleh Bank terhadap nasabah
Mekanisme:
a. pertemuan tatap muka langsung Wajib menerapkan dua faktor autentikasi
b. pertemuan tatap muka secara elektronik (two factors authentication)
c. tidak tatap muka secara elektronik.
Permohonan Izin ke OJK
Daftar dokumen untuk permohonan izin penyelenggaraan layanan digital
Bank wajib melakukan penyampaian dokumen laporan berikut kepada OJK untuk perizinan layanan digital
3. Informasi manfaat, biaya dan risiko Manfaat dan biaya bagi bank; manfaat dan risiko
bagi nasabah
6. Dokumen yang menjelaskan kesiapan operasional untuk 1. Kesiapan SDM dan infrastruktur organisasi serta
penyelenggaraan layanan digital pengawasan yang melekat
2. Kesiapan infrastruktur TI
Bank wajib melakukan penyampaian dokumen laporan berikut kepada OJK untuk perizinan layanan digital
7. Analisis dan identifikasi risiko yang pengendalian dimaksud antara lain untuk memastikan terpenuhinya prinsip
melekat pada Layanan Digital dan bentuk kerahasiaan (confidentiality), integritas (integrity), keaslian (authentication),
pengendalian pengamanan ketersediaan (availability), dan tidak terbantahkan
(nonrepudiation).
8. Analisis dan identifikasi risiko dalam bentuk identifikasi, pengukuran, pemantauan, dan mitigasi risiko dari
penyelenggaraan Layanan Digital oleh penyelenggaraan Layanan Digital, antara lain risiko operasional, risiko hukum, dan
Bank risiko reputasi.
9. Hasil analisis aspek hukum dan aspek termasuk dalam kaitannya dengan pemenuhan aspek perlindungan konsumen
kepatuhan
10. Penjelasan mengenai autentikasi dan 1. Penjelasan mengenai penerapan dua faktor autentikasi yang akan digunakan
enkripsi yang diterapkan 2. Spesifikasi enkripsi yang akan digunakan
Bank wajib melakukan penyampaian dokumen laporan berikut kepada OJK untuk perizinan layanan digital
9. Analisis bisnis mengenai proyeksi atau target nilai transaksi Periode 1 tahun ke depan
10. Hasil pemeriksaan pihak independen yang memberikan pendapat 1. Penjelasan mengenai penerapan dua faktor autentikasi
atas karakteristik produk dan kecukupan pengamanan sistem TI yang akan digunakan
2. Spesifikasi enkripsi yang akan digunakan
Mitra Bank dalam melakukan penyelenggaraan Bank yang menyelenggarakan Layanan Digital
layanan digital dapat berupa lembaga jasa wajib membentuk unit atau fungsi yang bertugas
keuangan atau non keuangan menangani penyelenggaraan Layanan Digital.
Ketentuan:
Tugas:
a. Kebijakan dan prosedur dalam penentuan
a. Menyusun kebijakan
mitra (kriteria, proses uji tuntas, proses
b. Memastikan kesesuaian
pemilihan, tata cara hubungan kerja sama,
c. Memantau pelaksanaan kerja sama
manajemen risiko, dan tata cara penghentian
d. Memantau data transaksi
kerja sama
e. Memantau kendala
b. Perjanjian kerja sama dengan mitra yang
f. Memastikan alokasi sumber daya
ditulis dalam Bahasa Indonesia.
Bank wajib melakukan penyampaian dokumen laporan berikut kepada OJK pada periode waktu
yang telah ditetapkan
Jenis dokumen laporan Keterangan Tenggat waktu penyampaian Media penyampaian dokumen
Persamaan
1. Mekanisme permohonan izin untuk setiap rencana produk atau layanan yang akan dilakukan, terutama jika
menambah potensi risiko
2. Mekanisme pelaporan untuk setiap aktivitas terkait produk atau layanan yang dilakukan
3. Penerapan prinsip kehati-hatian dan manajemen risiko di tiap sisi pengembangan dan pelaksanaan layanan atau
produk Bank
4. Kewajiban perlindungan konsumen, penanganan pengaduan selama 24 jam, dan perlindungan data diri dan
pemrosesan data pribadi nasabah
1. Tidak mengatur secara rinci mekanisme syarat 1. Bank wajib melakukan identifikasi dan verifikasi
melakukan hubungan dengan nasabah/calon nasabah melalui metode yang telah ditetapkan untuk
melalui layanan digital memastikan keabsahan profil nasabah/calon nasabah
2. Tidak mengatur secara rinci mengenai pihak yang 2. Bank dapat bekerja sama dengan lembaga jasa
dapat bekerja sama dengan bank untuk layanan digital keuangan atau non keuangan yang telah memiliki izin
Terima
kasih!