Peraturan dan Regulasi

Peraturan Bank Indonesia Tentang Internet Banking

Saat ini pemanfaatan teknologi informasi merupakan bagian penting dari hampir seluruh aktivitas masyarakat. Bahkan dalam dunia perbankan hampir seluruh proses penyelenggaraan sistem pembayaran dilakukan secara elektronik.

Perkembangan teknologi informasi ini telah memaksa pelaku usaha mengubah strategi bisnisnya dengan menempatkan teknologi sebagai unsur utama dalam proses inovasi produk dan jasa. Pelayanan electronic transaction melalui internet banking (e-banking) merupakan salah satu bentuk baru dari delivery channel pelayanan bank yang mengubah pelayanan transaksi manual menjadi pelayanan transaksi oleh teknologi.

Internet Banking (e-banking) adalah salah satu pelayanan jasa bank yang memungkinkan nasabah untuk memperoleh informasi, melakukan komunikasi dan melakukan transaksi perbankan melalui jaringan internet. Bank penyelenggara e-banking harus memiliki wujud fisik dan jelas keberadaannya dalam suatu wilayah hukum. Bank Indonesia tidak memperkenankan kehadiran bank visual dan tidak memiliki kedudukan hukum. E-banking dipandang bank Indonesia merupakan salah satu jasa layanan perbankan, sehingga bank bersangkutan harus memiliki jasa layanan seperti layaknya bank konvensional.

Penyelenggaraan e-banking sangat dipengaruhi oleh perkembangan teknologi informasi. Dalam kenyataannya pada satu sisi membuat jalannya transaksi perbankan menjadi lebih mudah, akan tetapi di sisi lain membuatnya semakin beresiko. Salah satu risiko yang terkait dengan penyelenggaraan kegiatan e-banking adalah internet fraud atau penipuan melalui internet. Dalam internet fraud ini menjadikan pihak bank atau nasabah sebagai korban, yang dapat terjadi karena maksud jahat seseorang yang memiliki kemampuan dalam bidang teknologi informasi, atau seseorang yang memanfaatkan kelengahan pihak bank maupun pihak nasabah. Jasa-jasa yang ditawarkan oleh e-banking antara lain:

1. Informational Internet Banking: pelayanan jasa bank kepada nasabah dalam bentuk informasi melalui jaringan internet dan tidak melakukan eksekusi transaksi.
2. Communicative Internet Banking: pelayanan jasa bank kepada nasabah dalam bentuk komunikasi atau melakukan interkasi dengan bank penyedia layanan internet banking secara terbatas dan tidak melakukan eksekusi transaksi.
3. Transactional Internet Banking: pelayanan jasa bank kepada nasabah untuk melakukan interaksi dengan bank penyedia layanan internet banking dan melakukan eksekusi transaksi.

Sehingga terbentuklah Peraturan Bank Indonesia Nomor 9/15/PBI/2007 tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum. Internet banking disini disebutkan dengan istilah electronic banking. Ketentuan pasal yang mengatur secara khusus tentang electronic banking dalam Peraturan Bank Indonesia Nomor 9/15/PBI/2007 tersebut adalah Pasal 22 dan Pasal 23.

Pasal 22 :

1. Bank yang menyelenggarakan kegiatan Electronic Banking wajib memenuhi ketentuan Bank Indonesia yang berlaku.
2. Bank harus memberikan edukasi kepada nasabah mengenai produk Electronic Banking dan pengamanannya secara berkesinambungan.

Pasal 23 :

1. Setiap rencana penerbitan produk Electronic Banking baru harus dimuat dalam Rencana Bisnis Bank.
2. Setiap rencana penerbitan produk Electronic Banking yang bersifat transaksional wajib dilaporkan kepada Bank Indonesia paling lambat 2 (dua) bulan sebelum produk tersebut diterbitkan.
3. Pelaporan rencana produk Electronic Banking sebagaimana dimaksud pada ayat (2) tidak berlaku bagi produk Electronic Banking sepanjang terdapat ketentuan Bank Indonesia yang secara khusus mengatur persyaratan persetujuan produk tersebut.
4. Laporan rencana penerbitan produk sebagaimana dimaksud pada ayat (2) wajib dilengkapi dengan hal-hal sebagai berikut a.       bukti-bukti kesiapan untuk menyelenggarakan Electronic Banking yang paling kurang memuat:
   1.      struktur organisasi yang mendukung termasuk pengawasan dari pihak manajemen;
   2.      kebijakan, sistem, prosedur dan kewenangan dalam penerbitan produk Electronic Banking;
   3.      kesiapan infrastruktur Teknologi Informasi untuk mendukung produk Electronic Banking;
   4.      hasil analisis dan identifikasi risiko terhadap risiko yang melekat pada produk Electronic Banking;
   5.      kesiapan penerapan manajemen risiko khususnya pengendalian pengamanan (security control) untuk memastikan terpenuhinya prinsip kerahasiaan (confidentiality), integritas (integrity), keaslian (authentication), non repudiation dan ketersediaan (availability);
   6.      hasil analisis aspek hukum;
   7.      uraian sistem informasi akuntansi;
   8.      program perlindungan dan edukasi nasabah.
   b.      hasil analisis bisnis mengenai proyeksi produk baru 1 (satu) tahun kedepan.
5. Penyampaian pelaporan sebagaimana dimaksud dalam ayat (2) harus dilengkapi dengan hasil pemeriksaan dari pihak independen untuk memberikan pendapat atas karakteristik produk dan kecukupan pengamanan sistem Teknologi Informasi terkait produk serta kepatuhan terhadap ketentuan dan atau praktek-praktek yang berlaku di dunia internasional
6. Dalam hal Teknologi Informasi yang digunakan dalam menyelenggarakan kegiatan Electronic Banking dilakukan oleh pihak penyedia jasa maka berlaku pula ketentuan sebagaimana diatur dalam Bab IV mengenai penyelenggaraan Teknologi Informasi oleh pihak penyedia jasa Teknologi Informasi
7. Realisasi rencana penerbitan produk Electronic Banking wajib dilaporkan paling lambat 1 (satu) bulan sejak rencana dilaksanakan dengan menggunakan format Laporan Perubahan Mendasar Teknologi Informasi.

Dalam rangka memberikan perlindungan kepada nasabah dalam penggunaan layanan internet banking, Undang-Undang Nomor 8 Tahun 1999 Tentang Perlindungan Konsumen juga dapat dikaitkan dengan penyelenggaraan internet banking. Dalam hal ini, perusahaan yang dimaksud adalah bank, dan konsumen yang dimaksud adalah nasabah.

Dalam prakteknya, ada dua aturan yang digunakan dalam penyelenggaraan internet banking, yaitu self-regulation dan government regulation. Self regulation merupakan aturan yang biasanya dibentuk oleh para pihak untuk mengantisipasi terjadinya kekosongan hukum (vacuum of law) dalam rangka perlindungan nasabah dan bank dalam penggunaan internet banking, sedangkan government regulation merupakan aturan yang biasanya dibentuk oleh pemerintah untuk melindungi nasabah dan bank dalam penggunaan internet banking.

Khusus mengenai aturan self-regulation meliputi aturan-aturan substantif yang maksudnya untuk menjamin bahwa konsumen (dalam hal ini adalah nasabah) mengetahui bahwa perusahaan (bank) memenuhi persyaratan yang dibutuhkan oleh konsumen.

Meskipun ada aturan self-regulation yang sudah banyak diciptakan oleh masing-masing bank yang menyelenggarakan layanan internet banking, namun aturan government regulation yang benar-benar mengatur secara khusus mengenai internet banking sangatlah diperlukan. Apalagi dengan adanya aturan self regulation, maka aturan yang dibuat oleh bank yang satu akan berbeda dengan aturan yang dibuat oleh bank yang lain. Peraturan perundangan yang akan dibentuk itu sebaiknya memuat aturan-aturan yang jelas mengenai internet banking, khususnya mengenai perlindungan nasabah dalam penggunaan internet banking. Dengan dibuatnya peraturan perundangan yang jelas dan mengatur secara khusus mengenai internet banking, diharapkan dapat melindungi kepentingan nasabah dan kepentingan bank secara seimbang.

Terkait dengan hal-hal tersebut, kehadiran Undang-undang tentang Informasi dan Transaksi Elektronik (UU ITE) dan Undang-undnag tentang Transfer Dana (UU Transfer Dana) diharapkan dapat menjadi faktor penting dalam upaya mencegah dan memberantas cybercrime serta dapat memberikan deterrent effect kepada para pelaku cybercrime sehingga akan berpikir jauh untuk melakukan aksinya. Selain itu, hal yang penting lainnya adalah pemahaman yang sama dalam memandang cybercrime dari aparat penegak hukum termasuk di dalamnya law enforcement.

Sumber

http://rizkiwardanaa.blogspot.co.id/2016/06/peraturan-dan-regulasi-ruu-tentang.html

http://repository.usu.ac.id/bitstream/handle/123456789/37003/Chapter%20II.pdf?sequence=4