Learning Summary

POJK No.13 tahun 2021

POJK 21 tahun 2023
POJK Sebagai Acuan Aturan Perbankan
POJK No.13 Tahun 2021 tentang Penyelenggaraan Produk Bank Umum dan POJK No. 21 Tahun 2023 tentang Layanan Digital Bank Umum

POJK No. 13 Tahun 2021 POJK No. 21 Tahun 2023

Latar belakang pembuatan aturan

Bank bertransformasi dalam melakukan inovasi Perkembangan layanan digital yang komprehensif
melalui penyelenggaraan produk bank dengan bagi nasabah dengan tetap memperhatikan
mengedepankan manajemen risiko aspek manajemen risiko, keamanan data
nasabah, dan perlindungan konsumen

Ruang lingkup aturan

1. Produk Bank Dasar Layanan digital yang merupakan produk bank

2. Produk Bank lanjutan yang diberikan melalui media elektronik untuk
● Berkaitan dengan TI memberikan akses bagi nasabah atau calon
● Berkaitan dengan produk lembaga keuangan nasabah terkait produk atau layanan
selain bank
● Bersifat kompleks
POJK No 13 Tahun 2021

Penyelenggaraan
Produk Bank Umum
Pengelolaan Risiko Penyelenggaraan Produk
Penetapan manajemen risiko, tata kelola, dan pengendalian internal atas penyelenggaraan produk bank

Bank wajib memiliki kebijakan dan prosedur Penyelenggaraan produk bank wajib
pengelolaan risiko memperhatikan:

1. Sistem dan prosedur serta kewenangan

pengelolaan produk bank 1. Kebutuhan nasabah
2. Identifikasi seluruh risiko yang melekat 2. Kecukupan modal
pada produk 3. Kesiapan infrastruktur pendukung
3. Metode pengukuran dan pemantauan risiko 4. Kesiapan sumber daya manusia
4. Metode pencatatan akuntansi untuk 5. Edukasi nasabah
produk bank 6. Kesesuaian dengan peraturan
5. Analisis aspek hukum produk bank perundang-undangan
6. Transparansi informasi kepada nasabah

Dilakukan secara konsisten dan

Dilakukan pengkajian ulang secara berkala
berkesinambungan
Mekanisme Penyelenggaraan Produk Bank Baru
Produk bank baru terbagi menjadi produk bank dasar baru dan produk bank lanjutan baru

Mekanisme penyelenggaraan produk bank lanjutan baru, wajib

Kriteria produk bank baru
diselenggarakan maksimal 6 bulan setelah izin terbit
1. Izin melalui proyek uji coba terbatas
1. Tidak pernah diselenggarakan
sebelumnya oleh bank Izin diproses
2. Pengembangan produk bank Evaluasi melalui Pengajuan izin
Piloting review maksimal 14 hari
proof of concept ke OJK
yang mengakibatkan kerja
peningkatan eksposur risiko
2. Izin tanpa proyek uji coba terbatas

Mekanisme penyelenggaraan
produk bank dasar baru Izin diproses
Pengajuan izin
maksimal 14 hari
ke OJK
kerja
Penyelenggaraan
produk baru

3. Izin dengan pemberitahuan

Maks 5 hari kerja
Berlaku jika berdasarkan tingkat
kesehatan bank:
OJK tidak 1. Kualitas penerapan manajemen
Pengajuan izin menanggapi selama
Izin berlaku risiko peringkat 1 atau 2
Laporan realisasi ke OJK 10 hari kerja secara efektif 2. GCG peringkat 1 atau 2
3. Infrastruktur dan pengelolaan IT
memadai
Penghentian Produk Bank
Dasar dan kriteria penghentian produk bank

Dasar Inisiatif bank masa berlaku

penghentian yang atau Perintah OJK sementara atau permanen
produk bank bersangkutan

Kriteria pemberian perintah penghentian Tindakan yang dilakukan oleh bank

1. Produk tidak memiliki izin, tidak sesuai

dengan permohonan izin, tidak sesuai
dengan laporan realisasi produk, tidak
sesuai dengan peraturan
perundang-undangan
2. Produk dinilai berpotensi menimbulkan
kerugian, risiko hukum atau reputasi, dan
berdampak negatif terhadap stabilitas
keuangan
3. Bank tidak menerapkan manajemen risiko
yang memadai
1. Menghentikan penawaran, penjualan
dan/atau perjanjian atau transaksi baru
atas produk
2. Menyampaikan informasi kepada
nasabah atas penghentian produk
3. Menyampaikan rencana tindak kepada
OJK paling lama 1 bulan
Pelaporan Bank kepada OJK
Aturan mengenai penyampaian dokumen kepada OJK
Bank wajib melakukan penyampaian dokumen laporan berikut kepada OJK pada periode waktu yang telah ditetapkan
Jenis dokumen laporan
Rencana Penyelenggaraan
Produk Bank (RPPB)
Laporan Realisasi Produk Bank
Baru
Permohonan izin atau
pemberitahuan
penyelenggaraan Produk Bank
lanjutan baru
Laporan realisasi
penghentian Produk Bank
Keterangan
Informasi rencana
penyelenggaraan Produk Bank
baru untuk jangka waktu 1 (satu)
tahun yang dimuat dalam
rencana bisnis bank
Isi informasi dan penjelasan:
a. jenis dan nama produk
b. tanggal penerbitan produk
c. Kesesuaian antara
implementasi dan izin
Tenggat waktu penyampaian Media penyampaian dokumen
● November sebelum tahun Dilakukan secara daring melalui
pelaksanaan sistem perizinan dan registrasi
● Dapat direvisi maksimal 3 kali, terintegrasi Otoritas Jasa
pada Maret, Juni, dan
Keuangan.
September tahun berjalan
Lima hari setelah produk
diselenggarakan
Sebelum penyelenggaraan produk
bank baru
Secara triwulanan pada Maret,
Juni, September, Desember paling
lambat tanggal 15
Perlindungan Konsumen dan Penyelenggaraan Kegiatan Untuk
Kepentingan Bank

Wajib dilaporkan
Perlindungan Konsumen Bank dapat menyelenggarakan
maksimal 5 hari
kegiatan yang dilakukan untuk setelah
kepentingan Bank sendiri pelaksanaan

● Bank wajib menerapkan ● Kegiatan yang berhubungan

prinsip perlindungan dengan penerapan manajemen
konsumen dalam risiko Secara daring melalui
penyelenggaraan Produk ● Kegiatan yang berhubungan sistem perizinan dan
Bank sesuai dengan pelaksanaan strategi registrasi terintegrasi
penempatan dana OJK
● Bank wajib memiliki fungsi ● Kegiatan lainnya yang
dan mekanisme penanganan mendukung kelangsungan
setiap pertanyaan dan/atau bisnis Bank.
pengaduan dari nasabah
yang beroperasi selama 24
jam dalam sehari. Kegiatan yang dapat Wajib diajukan
mempengaruhi permohonan izin
komposisi kepemilikan dan dokumen
dan/atau permodalan permohonan
Bank lengkap
POJK No 21 Tahun 2023

Layanan Digital
Bank Umum
Peraturan OJK Tentang Layanan Digital
Penyelenggaraan layanan digital oleh Bank terhadap nasabah

Dalam melakukan layanan digital,

Bank wajib melakukan:
1. Identifikasi nasabah atau calon nasabah
Permintaan data, informasi, dan dokumen
pendukung nasabah atau calon nasabah
sesuai dengan Peraturan OJK mengenai
penerapan program APPU PPT
2. Verifikasi atas:
a. kebenaran serta kesesuaian data,
informasi, dan dokumen pendukung
b. kebenaran serta kesesuaian profil
Permohonan izin.
Daftar dokumen permohonan izin
Melampirkan: ada di slide selanjutnya
a. Dokumen Permohonan Izin
Layanan Digital
B. Hasil pemeriksaan dari pihak
independen
- Eksternal jika layanan digital
baru pertama kali diterbitkan
Dokumen permohonan izin
- Internal jika dilakukan
disampaikan secara daring melalui
penambahan fitur pada layanan sistem perizinan dan terintegrasi
yang sudah ada OJK

Mekanisme:
a. pertemuan tatap muka langsung Wajib menerapkan dua faktor autentikasi
b. pertemuan tatap muka secara elektronik (two factors authentication)
c. tidak tatap muka secara elektronik.
Permohonan Izin ke OJK
Daftar dokumen untuk permohonan izin penyelenggaraan layanan digital

Bank wajib melakukan penyampaian dokumen laporan berikut kepada OJK untuk perizinan layanan digital

No Jenis dokumen laporan Keterangan

1. Form permohonan izin penyelenggaraan layanan digital

2. Informasi umum Nama, jenis, fitur, model bisnis, karakteristik, waktu

penyelenggaraan, target pasar

3. Informasi manfaat, biaya dan risiko Manfaat dan biaya bagi bank; manfaat dan risiko
bagi nasabah

4. Kebijakan dan prosedur pelaksanaan penyelenggaraan layanan digital

5. Kebijakan dan prosedur penerapan APU PPT

6. Dokumen yang menjelaskan kesiapan operasional untuk 1. Kesiapan SDM dan infrastruktur organisasi serta
penyelenggaraan layanan digital pengawasan yang melekat
2. Kesiapan infrastruktur TI

7. Informasi sistem arsitektur layanan digital dan koneksi dengan core

banking
Permohonan Izin ke OJK
Daftar dokumen untuk permohonan izin penyelenggaraan layanan digital

Bank wajib melakukan penyampaian dokumen laporan berikut kepada OJK untuk perizinan layanan digital

No Jenis dokumen laporan Keterangan

7. Analisis dan identifikasi risiko yang pengendalian dimaksud antara lain untuk memastikan terpenuhinya prinsip
melekat pada Layanan Digital dan bentuk kerahasiaan (confidentiality), integritas (integrity), keaslian (authentication),
pengendalian pengamanan ketersediaan (availability), dan tidak terbantahkan
(nonrepudiation).

8. Analisis dan identifikasi risiko dalam bentuk identifikasi, pengukuran, pemantauan, dan mitigasi risiko dari
penyelenggaraan Layanan Digital oleh penyelenggaraan Layanan Digital, antara lain risiko operasional, risiko hukum, dan
Bank risiko reputasi.

9. Hasil analisis aspek hukum dan aspek termasuk dalam kaitannya dengan pemenuhan aspek perlindungan konsumen
kepatuhan

10. Penjelasan mengenai autentikasi dan 1. Penjelasan mengenai penerapan dua faktor autentikasi yang akan digunakan
enkripsi yang diterapkan 2. Spesifikasi enkripsi yang akan digunakan

11. Uraian mengenai mekanisme kerja sama

yang dilakukan dengan mitra dalam
rangka penyelenggaraan Layanan Digital
Permohonan Izin ke OJK
Daftar dokumen untuk permohonan izin penyelenggaraan layanan digital

Bank wajib melakukan penyampaian dokumen laporan berikut kepada OJK untuk perizinan layanan digital

No Jenis dokumen laporan Keterangan

7. Uraian sistem informasi akuntansi yang akan diterapkan untuk

penyelenggaraan Layanan Digital.

8. Program perlindungan dan edukasi nasabah.

9. Analisis bisnis mengenai proyeksi atau target nilai transaksi Periode 1 tahun ke depan

10. Hasil pemeriksaan pihak independen yang memberikan pendapat 1. Penjelasan mengenai penerapan dua faktor autentikasi
atas karakteristik produk dan kecukupan pengamanan sistem TI yang akan digunakan
2. Spesifikasi enkripsi yang akan digunakan

11. Dokumen pendukung antara lain dokumen transparansi kepada

nasabah, perjanjian, persetujuan dari otoritas terkait atau salinan
bukti permohonan persetujuan atau izin kepada otoritas terkait,
dan dokumen yang dipersyaratkan dalam proses pembuktian
proyek uji coba (proof of concept).
Kerja Sama dan Pihak yang Menangani Layanan Digital

Mitra Bank dalam melakukan penyelenggaraan Bank yang menyelenggarakan Layanan Digital
layanan digital dapat berupa lembaga jasa wajib membentuk unit atau fungsi yang bertugas
keuangan atau non keuangan menangani penyelenggaraan Layanan Digital.

Ketentuan:
Tugas:
a. Kebijakan dan prosedur dalam penentuan
a. Menyusun kebijakan
mitra (kriteria, proses uji tuntas, proses
b. Memastikan kesesuaian
pemilihan, tata cara hubungan kerja sama,
c. Memantau pelaksanaan kerja sama
manajemen risiko, dan tata cara penghentian
d. Memantau data transaksi
kerja sama
e. Memantau kendala
b. Perjanjian kerja sama dengan mitra yang
f. Memastikan alokasi sumber daya
ditulis dalam Bahasa Indonesia.

Bank dilarang menanggung risiko yang timbul

dari produk dan/atau jasa milik mitra Bank
dalam menyelenggarakan Layanan Digital oleh
Bank
Pelaporan Bank kepada OJK
Aturan mengenai penyampaian dokumen kepada OJK

Bank wajib melakukan penyampaian dokumen laporan berikut kepada OJK pada periode waktu
yang telah ditetapkan

Jenis dokumen laporan Keterangan Tenggat waktu penyampaian Media penyampaian dokumen

Daftar mitra Bank dalam Dilakukan secara daring

melakukan Layanan melalui sistem perizinan dan
Digital registrasi terintegrasi
Otoritas Jasa Keuangan.
Laporan realisasi DIlakukan juga penyertaan Lima hari setelah
penyelenggaraan Layanan dokumen pendukung implementasi
Digital

Laporan evaluasi Tiga bulan setelah

penyelenggaraan Layanan implementasi
Digital
Kesimpulan
POJK Sebagai Acuan Aturan Perbankan
POJK No.13 Tahun 2021 tentang Penyelenggaraan Produk Bank Umum dan POJK No. 21 Tahun 2023 tentang Layanan Digital Bank Umum

POJK No. 13 Tahun 2021 POJK No. 21 Tahun 2023

Persamaan

1. Mekanisme permohonan izin untuk setiap rencana produk atau layanan yang akan dilakukan, terutama jika
menambah potensi risiko
2. Mekanisme pelaporan untuk setiap aktivitas terkait produk atau layanan yang dilakukan
3. Penerapan prinsip kehati-hatian dan manajemen risiko di tiap sisi pengembangan dan pelaksanaan layanan atau
produk Bank
4. Kewajiban perlindungan konsumen, penanganan pengaduan selama 24 jam, dan perlindungan data diri dan
pemrosesan data pribadi nasabah

Ruang lingkup aturan

1. Tidak mengatur secara rinci mekanisme syarat
melakukan hubungan dengan nasabah/calon nasabah
melalui layanan digital
2. Tidak mengatur secara rinci mengenai pihak yang
dapat bekerja sama dengan bank untuk layanan digital
1. Bank wajib melakukan identifikasi dan verifikasi
melalui metode yang telah ditetapkan untuk
memastikan keabsahan profil nasabah/calon nasabah
2. Bank dapat bekerja sama dengan lembaga jasa
keuangan atau non keuangan yang telah memiliki izin
Terima
kasih!