Duduk Perkara
Putusan Nomor 59 /Pdt.G/2021/PN Kds merupakan putusan tentang perbuatan
melawan hukum yang terjadi karena adanya pembobolan rekening milik Penggugat dengan
nominal sebesar Rp. 5.800.090.000 (lima milyar delapan ratus juta sembilan puluh ribu
rupiah) milik Penggugat oleh pelaku pihak ketiga. Pembobolan rekening Penggugat ini dipicu
karena adanya seseorang yang mengaku sebagai Penggugat (selanjutnya disebut pelaku),
kemudian melakukan penarikan dana menggunakan buku tabungan dan KTP palsu dengan
foto, tanda tangan, dan keterangan pekerjaan yang berbeda dengan milik Penggugat.
Terhadap kelalaian Tergugat dalam mengidentifikasi identitas dan data Penggugat yang
merupakan nasabah pada bank Tergugat, serta memberikan akses kepada pelaku untuk dapat
mengakses rekening Penggugat dan melakukan transaksi penarikan dana sehingga
mengakibatkan kerugian kepada Penggugat sebesar Rp. 5.800.090.000 (lima milyar delapan
ratus juta sembilan puluh ribu rupiah), maka Tergugat telah melakukan perbuatan melanggar
hukum.
Rumusan Masalah
Analisis
Perlindungan Hukum Terhadap Nasabah Perbankan atas Terjadinya Pembobolan
Rekening Nasabah Berdasarkan POJK Nomor 6 /POJK.07/2022
Terdapat dua teori mengenai rahasia bank yang dikenal dalam dunia perbankan, yaitu:
1. Teori rahasia bank yang bersifat mutlak (absolute theory): Bank memiliki kewajiban
yang mutlak atau absolut untuk menjaga segala keterangan mengenai nasabah yang
diketahui oleh bank dalam kondisi apapun.
2. Teori rahasia bank yang bersifat relatif (relative theory): Bank diperbolehkan untuk
membuka rahasia bank yang berisi keterangan mengenai nasabahnya untuk beberapa
kondisi dan kepentingan tertentu, seperti kepentingan mendesak atau kepentingan
negara.
Indonesia sendiri menganut teori rahasia bank nisbi atau relatif. Hal ini dapat terlihat
dari adanya ketentuan-ketentuan yang mengatur mengenai pengecualian atas penerapan
rahasia bank pada siatuasi dan keaadaan tertentu. UU Perbankan dan PBI No.2/19/PBI/2000
tentang Persyaratan dan Tata Cara Pemberian Perintah Atau Izin Tertulis Membuka Rahasia
Bank, memberikan penjelasan mengenai keadaan-keadaan dimana kerahasiaan bank dapat
dibuka. Pasal 40 ayat (1) UU Perbankan menyebutkan pihak-pihak dan kondisi yang
diperbolehkan untuk mengakses kerahasiaan bank dalam ketentuan Pasal 41, Pasal 41A,
Pasal 42, Pasal 43, Pasal 44, dan Pasal 44A. Rahasia bank dapat dikecualikan apabila
diperlukan untuk beberapa keadaan seperti:
a. kepentingan pajak;
b. penyelesaian piutang bank;
c. kepentingan peradilan perkara pidana;
d. untuk sengketa perdata antara bank dengan nasabahnya;
e. pertukaran informasi antar bank;
f. atas permintaan atau persetujuan tertulis dari nasabah terkait;
g. permintaan ahli waris yang sah dari nasabah penyimpan dana yang meninggal dunia.
Presiden menetapkan suatu lembaga yang berwenang atas penyelenggaraan perlindungan
data pribadi dalam sektor jasa keuangan yaitu Otoritas Jasa Keuangan (OJK) yang dibentuk
berdasarkan Undang-Undang No. 21 Tahun 2011 tentang Otoritas Jasa Keuangan. Salah satu
upaya untuk memberikan perlindungan kepada data pribadi nasabah dan rahasia bank adalah
dengan menetapkan SOP (standar operasional prosedur) yang mengatur pola kerja dan
perilaku pegawai. Dengan demikian kualitas layanan dan pegawai bank dalam memberikan
pelayanan kepada nasabah tetap terjaga dengan baik sesuai standar yang berlaku. Pasal 7 ayat
(1) POJK No. 6 /POJK.07/2022 tentang Perlindungan Konsumen Dan Masyarakat Di Sektor
Jasa Keuangan, mengatur:
PUJK wajib mencegah Direksi, Dewan Komisaris, Pegawai, dan/atau pihak ketiga yang
bekerja untuk atau mewakili kepentingan PUJK dari perilaku:
a. memperkaya atau menguntungkan diri sendiri atau pihak lain; dan/atau
b. menyalahgunakan kewenangan, kesempatan, atau sarana yang ada padanya karena
jabatan atau kedudukannya, yang berakibat merugikan Konsumen.
Kewajiban bank untuk menjaga kerahasiaan data pribadi nasabah juga diperkuat
dengan ketentuan dalam Pasal 11 ayat (1) POJK No. 6/POJK.07/2022, yang mengatur
mengenai larangan bagi PUJK, untuk:
a. memberikan data dan/atau informasi pribadi mengenai Konsumen kepada pihak
lain;
b. mengharuskan Konsumen setuju untuk membagikan data dan/atau informasi pribadi
sebagai syarat penggunaan produk dan/atau layanan;
c. menggunakan data dan/atau informasi pribadi Konsumen yang telah mengakhiri
perjanjian produk dan/atau layanan;
d. menggunakan data dan/atau informasi pribadi calon Konsumen yang permohonan
penggunaan produk dan/atau layanan ditolak oleh PUJK; dan/atau
e. menggunakan data dan/atau informasi pribadi calon Konsumen yang menarik
permohonan penggunaan produk dan/atau layanan.
Membocorkan data pribadi nasabah tanpa adanya persetujuan nasabah merupakan
perbuatan melanggar hukum (onrechtmatige daad) sebagaimana diatur pada Pasal 1365 BW:
“Tiap perbuatan yang membawa kerugian kepada seorang lain, mewajibkan orang yang
karena salahnya menerbitkan kerugian itu, mengganti kerugian tersebut.” Adapun unsur
perbuatan melanggar hukum, antara lain: 1) Adanya perbuatan yang melanggar hukum; 2)
Adanya kesalahan; 3) Adanya kerugian; 4) Hubungan kausal antara perbuatan dengan
kerugian;
Pasal 2 POJK No. 18 /POJK.03/2016 tentang Penerapan Manajemen Risiko Bagi Bank
Umum, mengatur terdapat 4 (empat) hal yang dapat diterapkan oleh bank umum sebagai
bentuk manajemen risiko, yaitu:
1. Pengawasan aktif Direksi dan Dewan Komisaris
2. Kecukupan kebijakan dan prosedur manajemen risiko serta penetapan limit risiko
3. Kecukupan proses identifikasi, pengukuran, pemantauan, dan pengendalian risiko,
serta sistem informasi Manajemen Risiko
4. Sistem pengendalian internal yang menyeluruh.
Sebagai implementasi amanat UUD 1945 dan prinsip penyelesaian sengketa yang
sederhana, cepat, dan biaya terjangkau, upaya awal penyelesaian sengketa perbankan
dilakukan dengan mengutamakan musyawarah yang tetap menguntungkan bagi kedua pihak.
Pasal 6 ayat (1) dan (2) POJK No. 6 /POJK.07/2022 mengatur bahwa PUJK wajib memiliki
dan menerapkan kebijakan serta prosedur tertulis mengenai perlindungan konsumen,
termasuk mengenai penanganan pengaduan dan penyelesaian sengketa. Terhadap timbulnya
sengketa dalam kegiatan operasionalnya, bank wajib wajib mengusahakan penyelesaian
sengketa secara internal terlebih dahulu melalui prosedur pengaduan layanan yang telah
disediakan. Dalam sektor jasa keuangan, Otoritas Jasa Keuangan (OJK) merupakan lembaga
negara yang ditunjuk dan berfungsi untuk melakukan sistem pengaturan dan pengawasan atas
seluruh kegiatan sektor jasa keuangan termasuk dalam perbankan.
Kebijakan mengenai layanan pengaduan dan penyelesaian sengketa secara lebih rinci
diatur dalam Peraturan Otoritas Jasa Keuangan Nomor 18 /POJK.07/2018 tentang Layanan
Pengaduan Konsumen Di Sektor Jasa Keuangan (POJK No. 18 /POJK.07/2018). Bank wajib
menyediakan layanan pengaduan yang berfungsi untuk menyelesaikan segala pengaduan
yang masuk dan memberikan perlindungan bagi nasabah. Bank wajib mencatat dan menerima
segala bentuk pengaduan masuk yang diajukan oleh nasabah.
2) Dalam jangka waktu maksimal 5 (lima) hari kerja PUJK wajib melakukan tindak
lanjut atas pengaduan secara lisan (Pasal 15 ayat (1));
3) PUJK wajib melakukan penyelesaian pengaduan secara tertulis paling lama 20 (dua
puluh) hari setelah dokumen pendukung diterima secara lengkap (Pasal 16 ayat (2));
4) Terhadap proses penyelesaian yang membutuhkan waktu lebih lama, maka dapat
dilakukan perpanjangan jangka waktu dengan terlebih dahulu diberitahukan kepada
konsumen (Pasal 16 ayat (4));
8) PUJK memberikan jangka waktu bagi konsumen untuk menerima atau menolak
tanggapan yang diberikan (Pasal 21 ayat (2)).
10) Dalam hal konsumen menolak tanggapan pengaduan PUJK, maka PUJK wajib
menginformasikan kepada konsumen mengenai upaya penyelesaian sengketa lain
yang dapat dilakukan melalui luar pengadilan atau pengadilan (Pasal 25 ayat (1)).
Opsi penyelesaian sengketa lain ialah dengan menyampaikan permohonan kepada OJK
untuk memberikan fasilitas penyelesaian sengketa kepada nasabah yang dirugikan oleh
PUJK. Kemudian OJK akan menunjuk fasilitator yang merupakan pegawai OJK pada bidang
Edukasi dan Perlindungan Konsumen. Selanjutnya Nasabah dan bank wajib menandatangani
perjanjian fasilitasi yang mengatur bahwa kedua pihak telah sepakat untuk memilih
penyelesaian sengketa dengan menggunakan fasilitas OJK. Dengan konsekuensi para pihak
juga harus tunduk pada aturan fasilitas yang telah dibentuk dan ditetapkan oleh OJK.
Sementara penyelesaian sengketa melalui pengadilan nasabah dapat mengajukan
gugatan untuk menuntut ganti kerugian pada pengadilan negeri setempat. POJK No. 6
/POJK.07/2022 memberikan jaminan perlindungan kepada nasabah dengan mengatur tentang
pertanggungjawaban PUJK atas kerugian yang dialami nasabah. Penyelesaian sengketa
perbankan yang terkait dengan perlindungan data pribadi nasabah secara lebih eksplisit diatur
dalam Pasal 64 ayat (1) UU PDP, “penyelesaian sengketa Pelindungan Data Pribadi
dilakukan melalui arbitrase, pengadilan, atau lembaga penyelesaian sengketa alternatif
lainnya sesuai dengan ketentuan peraturan perundang-undangan.” Apabila diperlukan, UU
PDP mengatur bahwa persidangan dimungkinkan untuk diadalan secara tertutup untuk
melindungi data pribadi pihak-pihak yang terlibat.
Dalam perkara ini, setelah mendapatkan laporan dari Penggugat, tergugat telah
melakukan investigasi internal dengan hasil bahwa benar yang melakukan transaksi
penarikan dana bukanlah nasabah yang sebebnarnya. Hal ini diketahui karena dalam proses
investigasi internal ditemukan bahwa KTP yang digunakan dalam penarikan dana berbeda
dengan KTP asli Penggugat, yang mana foto dan tanda tangan dalam KTP pun berbeda.
Tindakan Tergugat dengan melakukan investigas internal tersebut telah sesuai dengan
ketentuan dalam Pasal 14 POJK No. 18 /POJK.07/2018 yang mewajibkan PUJK untuk
menindaklanjuti pengaduan tersebut dengan, melakukan pemeriksaan internal secara
kompeten dan objektif dan melakukan analisis hasil pemeriksaan internal untuk memastikan
validasi pengaduan nasabah.
Akan tetapi dalam perkara ini, setalah dilakukannya investigasi internal oleh Tergugat,
Penggugat merasa tidak mendapatkan penyelesaian atas hilangnya dana dalam rekening
miliknya. Oleh karena itu, Penggugat mengirimkan somasi kepada Tergugat melalui kuasa
hukumnya. Atas surat somasi tersebut, Tergugat menanggapi bahwa pihak Tergugat telah
melakukan pelaporan kasus tersebut kepada Kepolisian Daerah Jawa Tengah dan tengah
diselidiki dengan indikasi tindak pidana. Kemudian, demi mendapatkan jaminan dan
kepastian hukum atas uangnya yang hilang Penggugat mengajukan gugatan Perbuatan
Melawan Hukum atas Tergugat pada Pengadilan Negeri Kudus. Terhadap putusan hakim
yang menyatakan bahwa benar perbuatan Tergugat merupakan perbuatan melanggar hukum
sudahlah tepat. Meskipun Tergugat telah melaksanakan proses verifikasi data nasabah sesuai
dengan prosedur yang ada, namun Tergugat melakukan kelalaian pada saat melakukan input
data nasabah ke dalam database, dimana Tergugat tidak melengkapi data berupa foto dan
tanda tangan Penggugat yang mengakibatkan tidak maksimalnya proses verifikasi data. Oleh
karenanya, Bank Mandiri sebagai Tergugat dala putusan ini sudah termasuk melakukan
perbuatan melanggar hukum sebagaimana diatur dalam Pasal 1365 BW.