2. direksi bank umum syariah, salinan tentang ?· dalam penggunaan teknologi informasi oleh bank...

Download 2. Direksi Bank Umum Syariah, SALINAN TENTANG ?· dalam penggunaan Teknologi Informasi oleh bank umum…

Post on 31-Mar-2019

213 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

Yth.

1. Direksi Bank Umum Konvensional; dan

2. Direksi Bank Umum Syariah,

di tempat.

SALINAN

SURAT EDARAN OTORITAS JASA KEUANGAN

NOMOR 21 /SEOJK.03/2017

TENTANG

PENERAPAN MANAJEMEN RISIKO DALAM

PENGGUNAAN TEKNOLOGI INFORMASI OLEH BANK UMUM

Sehubungan dengan berlakunya Peraturan Otoritas Jasa Keuangan

Nomor 38/POJK.03/2016 tentang Penerapan Manajemen Risiko dalam

Penggunaan Teknologi Informasi oleh Bank Umum (Lembaran Negara Republik

Indonesia Tahun 2016 Nomor 267, Tambahan Lembaran Negara Republik

Indonesia Nomor 5963) selanjutnya disingkat POJK MRTI, perlu untuk

mengatur ketentuan pelaksanaan mengenai penerapan manajemen risiko

dalam penggunaan Teknologi Informasi oleh bank umum dalam Surat Edaran

Otoritas Jasa Keuangan sebagai berikut:

I. KETENTUAN UMUM

1. Pedoman penerapan manajemen risiko dalam penggunaan Teknologi

Informasi oleh bank umum merupakan acuan standar penerapan

manajemen risiko dalam penggunaan Teknologi Informasi oleh Bank.

2. Bank yang telah memiliki kebijakan, standar, dan prosedur dalam

penggunaan Teknologi Informasi dan/atau pedoman manajemen

risiko penggunaan Teknologi Informasi sebelum berlakunya Surat

Edaran Otoritas Jasa Keuangan ini, menyesuaikan dan

menyempurnakan dengan berpedoman pada Lampiran I yang

merupakan bagian tidak terpisahkan dari Surat Edaran Otoritas Jasa

Keuangan ini.

- 2 -

II. PEDOMAN MANAJEMEN RISIKO DALAM PENGGUNAAN TEKNOLOGI

INFORMASI

1. Dalam rangka menerapkan manajemen risiko penggunaan Teknologi

Informasi untuk mendukung kelangsungan bisnis Bank terutama

pelayanan kepada nasabah, Bank wajib memiliki kebijakan, standar,

dan prosedur penggunaan Teknologi Informasi serta wajib

menerapkan kebijakan, standar, dan prosedur penggunaan Teknologi

Informasi secara konsisten dan berkesinambungan sebagaimana

telah diatur dalam Pasal 8 ayat (1) POJK MRTI.

2. Kebijakan, standar, dan prosedur penggunaan Teknologi Informasi

serta pedoman manajemen risiko penggunaan Teknologi Informasi

mengacu pada Lampiran I yang merupakan bagian tidak terpisahkan

dari Surat Edaran Otoritas Jasa Keuangan ini dan mengacu pada

Surat Edaran Otoritas Jasa Keuangan Nomor 34/SEOJK.03/2016

tentang Penerapan Manajemen Risiko bagi Bank Umum.

3. Kebijakan, standar, dan prosedur penggunaan Teknologi Informasi

paling sedikit meliputi aspek:

a. manajemen;

b. pengembangan dan pengadaan;

c. operasional Teknologi Informasi;

d. jaringan komunikasi;

e. pengamanan informasi;

f. Rencana Pemulihan Bencana;

g. Layanan Perbankan Elektronik;

h. penggunaan pihak penyedia jasa Teknologi Informasi; dan

i. penyediaan jasa Teknologi Informasi oleh Bank.

4. Aspek kebijakan, standar, dan prosedur penggunaan Teknologi

Informasi sebagaimana dimaksud pada angka 3 harus diterapkan

oleh Bank untuk memitigasi risiko yang berhubungan dengan

penyelenggaraan Teknologi Informasi.

5. Bank dengan ukuran dan kompleksitas usaha besar dapat

menggunakan parameter tambahan dari yang diatur dalam pedoman

sebagaimana dimaksud dalam Lampiran I yang merupakan bagian

tidak terpisahkan dari Surat Edaran Otoritas Jasa Keuangan ini.

- 3 -

III. PELAPORAN

1. Dalam menerapkan manajemen risiko penggunaan Teknologi

Informasi, Bank menyampaikan laporan-laporan sebagai berikut:

a. Laporan kondisi terkini penggunaan Teknologi Informasi dengan

ketentuan sebagai berikut:

1) Laporan menggunakan format sebagaimana dimaksud pada

Lampiran 2.1. yang merupakan bagian tidak terpisahkan

dari Surat Edaran Otoritas Jasa Keuangan ini.

2) Laporan disampaikan paling lambat 1 (satu) bulan sejak

akhir tahun pelaporan.

b. Laporan rencana pengembangan Teknologi Informasi yang akan

diimplementasikan 1 (satu) tahun ke depan dengan ketentuan

sebagai berikut:

1) Laporan menggunakan format sebagaimana dimaksud pada

Lampiran 2.2. yang merupakan bagian tidak terpisahkan

dari Surat Edaran Otoritas Jasa Keuangan ini.

2) Laporan disampaikan paling lambat pada tanggal 31

Oktober tahun sebelumnya.

3) Laporan dapat diubah 1 (satu) kali dan disampaikan paling

lambat pada tanggal 30 Juni tahun berjalan.

4) Pengajuan perubahan laporan rencana pengembangan

Teknologi Informasi dapat dilakukan selain dalam jangka

waktu sebagaimana dimaksud pada angka 3) sepanjang

memenuhi pertimbangan tertentu dan mendapatkan

persetujuan dari Otoritas Jasa Keuangan.

c. Laporan realisasi:

1) kegiatan sebagai penyedia jasa Teknologi Informasi;

2) penerbitan produk Layanan Perbankan Elektronik;

3) penyelenggaraan Sistem Elektronik yang ditempatkan pada

Pusat Data dan/atau Pusat Pemulihan Bencana di luar

wilayah Indonesia; dan

4) penyelenggaraan Pemrosesan Transaksi Berbasis Teknologi

Informasi kepada pihak penyedia jasa di luar wilayah

Indonesia;

dengan ketentuan sebagai berikut:

i. Laporan menggunakan format sebagaimana dimaksud pada

Lampiran 2.4. yang merupakan bagian tidak terpisahkan

- 4 -

dari Surat Edaran Otoritas Jasa Keuangan ini.

ii. Laporan disampaikan paling lambat 3 (tiga) bulan setelah

implementasi.

d. Laporan insidentil mengenai kejadian kritis, penyalahgunaan,

dan/atau kejahatan dalam penyelenggaraaan Teknologi

Informasi yang dapat dan/atau telah mengakibatkan kerugian

keuangan yang signifikan dan/atau mengganggu kelancaran

operasional Bank, dengan ketentuan sebagai berikut:

1) Laporan menggunakan format sebagaimana dimaksud pada

Lampiran 2.5. yang merupakan bagian tidak terpisahkan

dari Surat Edaran Otoritas Jasa Keuangan ini.

2) Laporan disampaikan dengan segera kepada Otoritas Jasa

Keuangan melalui surat elektronik (electronic mail) atau

telepon yang diikuti dengan laporan tertulis paling lama 7

(tujuh) hari kerja setelah kejadian kritis dan/atau

penyalahgunaan atau kejahatan diketahui.

e. Laporan hasil audit Teknologi Informasi dengan ketentuan

sebagai berikut:

1) Laporan menggunakan format sebagaimana dimaksud pada

Lampiran 2.6. yang merupakan bagian tidak terpisahkan

dari Surat Edaran Otoritas Jasa Keuangan ini.

2) Laporan disampaikan paling lambat 2 (dua) bulan setelah

audit Teknologi Informasi selesai dilakukan.

2. Bank yang menyerahkan penyelenggaraan Teknologi Informasi

kepada penyedia jasa Teknologi Informasi tetap menyampaikan

laporan sebagaimana dimaksud pada angka 1 kepada Otoritas Jasa

Keuangan.

IV. PERMOHONAN PERSETUJUAN

1. Bank yang memiliki rencana kegiatan sebagai penyedia jasa

Teknologi Informasi dan/atau menerbitkan produk Layanan

Perbankan Elektronik, harus mengajukan permohonan persetujuan

kepada Otoritas Jasa Keuangan paling lambat 2 (dua) bulan sebelum

implementasi.

2. Bank yang menyelenggarakan Sistem Elektronik yang ditempatkan

pada Pusat Data dan/atau Pusat Pemulihan Bencana di luar wilayah

Indonesia serta Bank yang menyerahkan penyelenggaraan

- 5 -

Salinan ini sesuai dengan aslinya Direktur Hukum 1 Departemen Hukum ttd Yuliana

Pemrosesan Transaksi Berbasis Teknologi Informasi kepada pihak

penyedia jasa di luar wilayah Indonesia, harus mengajukan

permohonan persetujuan kepada Otoritas Jasa Keuangan paling

lambat 3 (tiga) bulan sebelum rencana implementasi.

Permohonan persetujuan pada angka 1 dan 2 disertai dengan dokumen

sebagaimana tercantum dalam Lampiran 2.3 yang merupakan bagian

tidak terpisahkan dari Surat Edaran Otoritas Jasa Keuangan ini.

V. PENUTUP

Ketentuan dalam Surat Edaran Otoritas Jasa Keuangan ini mulai berlaku

pada tanggal ditetapkan.

Ditetapkan di Jakarta

pada tanggal 6 Juni 2017

KEPALA EKSEKUTIF PENGAWAS PERBANKAN

OTORITAS JASA KEUANGAN,

ttd

NELSON TAMPUBOLON

LAMPIRAN I

SURAT EDARAN OTORITAS JASA KEUANGAN

NOMOR 21 /SEOJK.03/2017

TENTANG

PENERAPAN MANAJEMEN RISIKO DALAM

PENGGUNAAN TEKNOLOGI INFORMASI OLEH BANK UMUM

PEDOMAN PENERAPAN MANAJEMEN RISIKO DALAM

PENGGUNAAN TEKNOLOGI INFORMASI OLEH BANK UMUM

- 1 -

DAFTAR ISI

KATA PENGANTAR ........................................................................................ 4

BAB I MANAJEMEN........................................................................................ 5

1.1. Pendahuluan ................................................................................................. 5

1.2. Peran dan Tanggung Jawab Manajemen ........................................................ 5

1.2.1. Direksi .................................................................................................. 5

1.2.2. Dewan Komisaris .................................................................................. 6

1.2.3. Komite Pengarah TI ............................................................................... 6

1.2.4. Pejabat T

Recommended

View more >