Peraturan Badan Nomor 12-pojk-03-2018 Tahun 2018 tentang Penyelenggaraan Layanan Perbankan Digital oleh Bank Umum

Dalam Peraturan Otoritas Jasa Keuangan ini yang dimaksud dengan:
1. Bank adalah Bank Umum sebagaimana dimaksud dalam UNDANG-UNDANG Nomor 7 Tahun 1992 tentang Perbankan sebagaimana telah diubah dengan UNDANG-UNDANG Nomor 10 Tahun 1998 tentang Perubahan atas UNDANG-UNDANG Nomor 7 Tahun 1992 tentang Perbankan dan Bank Umum Syariah serta Unit Usaha Syariah sebagaimana dimaksud dalam UNDANG-UNDANG Nomor 21 Tahun 2008 tentang Perbankan Syariah, termasuk kantor cabang dari bank yang berkedudukan di luar negeri.
2. Teknologi Informasi adalah suatu teknik untuk mengumpulkan, menyiapkan, menyimpan, memproses, mengumumkan, menganalisis, dan/atau menyebarkan informasi.
3. Layanan Perbankan Elektronik adalah layanan bagi nasabah Bank untuk memperoleh informasi, melakukan komunikasi, dan melakukan transaksi perbankan melalui media elektronik.
4. Layanan Perbankan Digital adalah Layanan Perbankan Elektronik yang dikembangkan dengan mengoptimalkan pemanfaatan data nasabah dalam rangka melayani nasabah secara lebih cepat, mudah, dan sesuai dengan kebutuhan (customer experience), serta dapat dilakukan secara mandiri sepenuhnya oleh nasabah, dengan memperhatikan aspek pengamanan.

5. Lembaga Jasa Keuangan yang selanjutnya disingkat LJK adalah lembaga jasa keuangan sebagaimana dimaksud dalam UNDANG-UNDANG mengenai Otoritas Jasa Keuangan.

(1) Bank dapat menyelenggarakan Layanan Perbankan Elektronik atau Layanan Perbankan Digital.
(2) Bank yang menyelenggarakan Layanan Perbankan Elektronik atau Layanan Perbankan Digital, wajib menerapkan manajemen risiko, prinsip kehati-hatian, dan memenuhi ketentuan dalam Peraturan Otoritas Jasa Keuangan ini.

Bank menyelenggarakan Layanan Perbankan Elektronik dengan memanfaatkan saluran distribusi (delivery channel).

Bank yang menyelenggarakan Layanan Perbankan Elektronik sebagaimana dimaksud dalam Pasal 3 wajib termasuk dalam kelompok Bank Umum berdasarkan kegiatan usaha sebagaimana diatur dalam ketentuan Otoritas Jasa Keuangan.

(1) Bank wajib memuat rencana penerbitan produk Layanan Perbankan Elektronik dalam rencana bisnis Bank.
(2) Bank yang menerbitkan produk Layanan Perbankan Elektronik yang bersifat transaksional wajib memperoleh persetujuan dari Otoritas Jasa Keuangan.
(3) Untuk memperoleh persetujuan sebagaimana dimaksud pada ayat (2), Bank wajib mengajukan permohonan persetujuan produk Layanan Perbankan Elektronik kepada Otoritas Jasa Keuangan.
(4) Permohonan persetujuan produk Layanan Perbankan Elektronik sebagaimana dimaksud pada ayat (3) harus dilengkapi dengan dokumen berupa:
a. bukti kesiapan untuk menyelenggarakan Layanan Perbankan Elektronik yang paling sedikit memuat:
1. struktur organisasi yang mendukung termasuk pengawasan dari pihak manajemen;
2. kebijakan, sistem, prosedur, dan kewenangan dalam penerbitan produk Layanan Perbankan Elektronik;
3. kesiapan infrastruktur Teknologi Informasi untuk mendukung produk Layanan Perbankan Elektronik;
4. hasil analisis dan identifikasi risiko yang melekat pada produk Layanan Perbankan Elektronik;
5. kesiapan penerapan manajemen risiko khususnya pengendalian pengamanan (security control) untuk memastikan terpenuhinya prinsip kerahasiaan

(confidentiality), integritas (integrity), keaslian (authentication), tidak dapat diingkari (non repudiation), dan ketersediaan (availability);
6. hasil analisis aspek hukum;
7. uraian sistem informasi akuntansi; dan
8. program perlindungan dan edukasi nasabah;
b. hasil analisis bisnis mengenai proyeksi produk Layanan Perbankan Elektronik baru yang diterbitkan pada periode 1 (satu) tahun mendatang; dan
c. dokumen pendukung lain dalam hal diperlukan.
(5) Penyampaian permohonan persetujuan sebagaimana dimaksud pada ayat (3) harus dilengkapi dengan hasil pemeriksaan dari pihak independen untuk memberikan pendapat atas karakteristik produk dan kecukupan pengamanan sistem Teknologi Informasi terkait produk serta kepatuhan terhadap ketentuan peraturan perundang-undangan di INDONESIA, dan/atau praktik atau standar yang berlaku secara nasional maupun internasional.
(6) Permohonan persetujuan Layanan Perbankan Elektronik sebagaimana dimaksud pada ayat (3) harus diajukan kepada Otoritas Jasa Keuangan paling lambat 2 (dua) bulan sebelum implementasi.
(7) Penyelenggaraan Teknologi Informasi untuk kegiatan Layanan Perbankan Elektronik yang dilakukan oleh pihak penyedia jasa Teknologi Informasi, tunduk pada ketentuan sebagaimana diatur dalam ketentuan Otoritas Jasa Keuangan mengenai penerapan manajemen risiko dalam penggunaan teknologi informasi oleh Bank Umum.
(8) Bank yang menyelenggarakan Layanan Perbankan Elektronik wajib memenuhi ketentuan peraturan perundang-undangan Otoritas Jasa Keuangan dan/atau otoritas terkait.

Bank wajib menerapkan prinsip pengendalian pengamanan data dan transaksi nasabah dari Layanan Perbankan Elektronik pada setiap sistem elektronik yang digunakan oleh Bank.

Bank menyelenggarakan Layanan Perbankan Digital yang dapat berupa produk lanjutan dari Layanan Perbankan Elektronik.

(1) Layanan Perbankan Digital dapat disediakan oleh:
a. Bank; dan/atau
b. Bank berdasarkan perjanjian kemitraan antara Bank dengan mitra Bank.
(2) Mitra Bank sebagaimana dimaksud pada ayat (1) huruf b dapat berupa LJK atau lembaga non-LJK.

(1) Bank yang menyelenggarakan Layanan Perbankan Digital wajib membentuk unit atau fungsi yang bertugas menangani penyelenggaraan Layanan Perbankan Digital.
(2) Unit atau fungsi yang menangani penyelenggaraan Layanan Perbankan Digital sebagaimana dimaksud pada ayat (1) memiliki tugas paling sedikit untuk:

a. menyusun kebijakan, standar, dan prosedur penyelenggaraan Layanan Perbankan Digital;
b. memastikan kesesuaian antara penyelenggaraan Layanan Perbankan Digital dengan rencana strategis kegiatan usaha Bank;
c. memantau pelaksanaan kerja sama dengan mitra Bank dalam penyelenggaraan Layanan Perbankan Digital;
d. memantau data transaksi keuangan Layanan Perbankan Digital;
e. memastikan efektivitas langkah yang digunakan dalam menyelenggarakan Layanan Perbankan Digital;
f. memantau kendala dan permasalahan yang muncul dari penyelenggaraan Layanan Perbankan Digital; dan
g. memastikan kecukupan dan alokasi sumber daya terkait Layanan Perbankan Digital yang dimiliki Bank.

(1) Layanan Perbankan Digital yang disediakan oleh Bank sebagaimana dimaksud dalam Pasal 8 ayat (1) huruf a berupa:
a. administrasi rekening;
b. otorisasi transaksi;
c. pengelolaan keuangan; dan/atau
d. pelayanan produk keuangan lain berdasarkan persetujuan Otoritas Jasa Keuangan.
(2) Bank dalam menyediakan Layanan Perbankan Digital berupa otorisasi transaksi sebagaimana dimaksud pada ayat (1) huruf b, wajib memanfaatkan data dan/ atau informasi yang dapat dipertanggungjawabkan kebenarannya.

(1) Dalam melakukan hubungan usaha dengan nasabah atau calon nasabah melalui Layanan Perbankan Digital, Bank wajib melakukan:
a. identifikasi nasabah atau calon nasabah; dan
b. verifikasi atas informasi dan dokumen pendukung nasabah atau calon nasabah sebagaimana dimaksud dalam huruf a.
(2) Bank melakukan verifikasi atas informasi dan dokumen pendukung nasabah atau calon nasabah sebagaimana dimaksud pada ayat (1) huruf b dengan:
a. melalui tatap muka:
1. secara langsung (face to face); atau
2. menggunakan perangkat lunak milik Bank dengan perangkat keras milik Bank atau perangkat keras milik nasabah atau calon nasabah; dan/atau
b. tanpa melalui tatap muka namun menggunakan perangkat lunak milik Bank dengan perangkat keras milik Bank atau perangkat keras milik nasabah atau calon nasabah.
(3) Dalam melakukan verifikasi dengan perangkat keras dan/atau perangkat lunak sebagaimana dimaksud pada ayat (2) huruf a angka 2 dan ayat (2) huruf b, Bank harus memperhatikan faktor keaslian (authentication factor).
(4) Bank wajib menerapkan paling sedikit 2 (dua) faktor keaslian (two factor authentication).
(5) Dalam hal Bank melakukan verifikasi tanpa melalui tatap muka sebagaimana dimaksud pada ayat (2) huruf b, Bank wajib menerapkan faktor ciri khas anda (what you are) sebagai salah satu dari 2 (dua) faktor keaslian (two factor authentication).

(1) Dalam melakukan kewajiban sebagaimana dimaksud dalam Pasal 11 ayat (1), Bank dapat memanfaatkan

data dan/atau informasi milik lembaga atau instansi yang berwenang dan/atau sumber lain, yang sudah memiliki hubungan kerja sama dengan Bank.
(2) Bank harus memastikan kesiapan infrastruktur pendukung dalam pemanfaatan data dan/atau informasi sebagaimana dimaksud pada ayat (1).

(1) Layanan Perbankan Digital oleh Bank berdasarkan perjanjian kemitraan antara Bank dengan mitra Bank sebagaimana dimaksud dalam Pasal 8 ayat (1) huruf b berupa:
a. layanan informatif;
b. layanan transaksional; dan/atau
c. layanan lain berdasarkan persetujuan Otoritas Jasa Keuangan.
(2) Dalam melakukan kerja sama dengan mitra Bank sebagaimana dimaksud pada ayat (1), Bank tetap memperhatikan ketentuan peraturan perundang- undangan.

Mitra Bank dalam melakukan penyediaan layanan informatif sebagaimana dimaksud dalam Pasal 13 ayat (1) huruf a wajib berupa LJK.

(1) Mitra Bank dalam melakukan penyediaan layanan transaksional sebagaimana dimaksud dalam Pasal 13 ayat (1) huruf b berupa:
a. LJK; dan/atau
b. lembaga non-LJK.

(2) Mitra Bank sebagaimana dimaksud pada ayat (1) yang berupa penyedia layanan keuangan berbasis Teknologi Informasi wajib telah memperoleh izin dari Otoritas Jasa Keuangan atau otoritas lain yang berwenang.
(3) Penyediaan layanan transaksional sebagaimana dimaksud pada ayat
(1) dapat memanfaatkan konektivitas antara sistem elektronik milik Bank dengan sistem elektronik milik mitra Bank.
(4) Bank dilarang menjadi market place dalam menyediakan layanan transaksional kepada mitra Bank melalui aplikasi dan/atau situs web milik Bank.
(5) Bank wajib menerapkan paling sedikit 2 (dua) faktor keaslian (two factor authentication) untuk verifikasi transaksi keuangan pada layanan transaksional.

(1) Dalam menyelenggarakan Layanan Perbankan Digital oleh Bank berdasarkan perjanjian kemitraan antara Bank dengan mitra Bank, Bank wajib memiliki:
a. kebijakan dan prosedur dalam penentuan mitra Bank; dan
b. perjanjian kerja sama secara tertulis dengan mitra Bank yang disusun dengan menggunakan Bahasa INDONESIA.
(2) Bank hanya dapat menyediakan informasi produk dan/atau jasa yang ditawarkan oleh mitra Bank yang dinyatakan dalam perjanjian kerja sama sebagaimana dimaksud pada ayat (1) huruf b.

(1) Bank dilarang menanggung atau turut menanggung risiko yang timbul dari produk dan/atau jasa yang ditawarkan oleh mitra Bank dalam menyelenggarakan Layanan Perbankan Digital oleh Bank berdasarkan perjanjian kemitraan antara Bank dengan mitra Bank.
(2) Penggunaan logo dan/atau atribut Bank dalam dokumen pemasaran yang digunakan hanya bertujuan

untuk menunjukkan kerja sama antara Bank dengan mitra Bank.
(3) Produk yang ditawarkan oleh mitra Bank selain LJK berupa Bank tidak termasuk dalam cakupan program penjaminan sebagaimana dimaksud dalam ketentuan peraturan perundang-undangan mengenai lembaga penjamin simpanan.

Bank yang menyelenggarakan Layanan Perbankan Digital sebagaimana dimaksud dalam Pasal 7 harus memenuhi persyaratan sebagai berikut:
a. memiliki peringkat profil risiko dengan Peringkat 1 (satu) atau Peringkat 2 (dua) berdasarkan penilaian tingkat kesehatan Bank periode penilaian terakhir;
b. memiliki infrastruktur Teknologi Informasi dan manajemen pengelolaan infrastruktur Teknologi Informasi yang memadai; dan
c. termasuk dalam kelompok Bank Umum berdasarkan kegiatan usaha yang paling sedikit dapat melakukan kegiatan usaha Layanan Perbankan Elektronik sebagaimana diatur dalam ketentuan Otoritas Jasa Keuangan.

(1) Bank wajib memuat rencana penyelenggaraan Layanan Perbankan Digital oleh Bank dan/atau oleh Bank berdasarkan perjanjian kemitraan antara Bank

dengan mitra Bank dalam rencana bisnis Bank.
(2) Bank yang memiliki rencana penyelenggaraan Layanan Perbankan Digital sebagaimana dimaksud pada ayat
(1) wajib memperoleh persetujuan Otoritas Jasa Keuangan.
(3) Penyelenggaraan Layanan Perbankan Digital yang diwajibkan memperoleh persetujuan Otoritas Jasa Keuangan sebagaimana dimaksud pada ayat (2) adalah:
a. Layanan Perbankan Digital yang baru pertama kali diterbitkan; dan/atau
b. pengembangan Layanan Perbankan Digital yang memiliki karakteristik berbeda dan/atau menambah atau meningkatkan eksposur risiko tertentu pada Bank.
(4) Untuk memperoleh persetujuan sebagaimana dimaksud pada ayat (2), Bank yang memiliki rencana penyelenggaraan Layanan Perbankan Digital wajib mengajukan permohonan persetujuan Layanan Perbankan Digital kepada Otoritas Jasa Keuangan.
(5) Permohonan persetujuan produk Layanan Perbankan Digital sebagaimana dimaksud pada ayat (4) harus dilengkapi dengan dokumen yang memuat hal sebagai berikut:
a. bukti kesiapan untuk menyelenggarakan Layanan Perbankan Digital yang paling sedikit memuat:
1. struktur organisasi yang mendukung termasuk pengawasan dari pihak manajemen;
2. kebijakan, sistem, prosedur, dan kewenangan dalam penerbitan produk Layanan Perbankan Digital;
3. kesiapan infrastruktur Teknologi Informasi untuk mendukung produk Layanan Perbankan Digital;
4. hasil analisis dan identifikasi risiko yang melekat pada produk Layanan Perbankan

Digital;
5. kesiapan penerapan manajemen risiko khususnya pengendalian pengamanan (security control) untuk memastikan terpenuhinya prinsip kerahasiaan (confidentiality), integritas (integrity), keaslian (authentication), tidak dapat diingkari (non repudiation), dan ketersediaan (availability);
6. hasil analisis aspek hukum;
7. uraian sistem informasi akuntansi; dan
8. program perlindungan dan edukasi nasabah;
b. hasil analisis bisnis mengenai proyeksi produk Layanan Perbankan Digital baru yang diterbitkan pada periode 1 (satu) tahun mendatang; dan
c. dokumen pendukung lain dalam hal diperlukan.
(6) Penyampaian permohonan persetujuan sebagaimana dimaksud pada ayat (4) harus dilengkapi dengan hasil pemeriksaan dari pihak independen untuk memberikan pendapat atas karakteristik produk dan kecukupan pengamanan sistem Teknologi Informasi terkait produk serta kepatuhan terhadap ketentuan peraturan perundang-undangan di INDONESIA, dan/atau praktik atau standar yang berlaku secara nasional maupun internasional.
(7) Permohonan persetujuan Layanan Perbankan Digital sebagaimana dimaksud pada ayat (4) harus diajukan kepada Otoritas Jasa Keuangan paling lambat 2 (dua) bulan sebelum implementasi.
(8) Penyelenggaraan Teknologi Informasi untuk kegiatan Layanan Perbankan Digital yang dilakukan oleh pihak penyedia jasa Teknologi Informasi, tunduk pada ketentuan sebagaimana diatur dalam ketentuan Otoritas Jasa Keuangan mengenai penerapan manajemen risiko dalam penggunaan teknologi informasi oleh Bank Umum.
(9) Bank yang menyelenggarakan Layanan Perbankan Digital wajib memenuhi ketentuan peraturan

perundang-undangan Otoritas Jasa Keuangan dan/atau otoritas terkait.

(1) Bank harus melakukan implementasi rencana Layanan Perbankan Elektronik sebagaimana dimaksud dalam Pasal 5 atau Layanan Perbankan Digital sebagaimana dimaksud dalam Pasal 19 paling lama 6 (enam) bulan sejak persetujuan diberikan oleh Otoritas Jasa Keuangan.
(2) Dalam hal Bank tidak melakukan implementasi rencana Layanan Perbankan Elektronik atau Layanan Perbankan Digital dalam jangka waktu 6 (enam) bulan sejak persetujuan diberikan oleh Otoritas Jasa Keuangan sebagaimana dimaksud pada ayat (1), persetujuan Otoritas Jasa Keuangan menjadi tidak berlaku.
(3) Dalam hal persetujuan Otoritas Jasa Keuangan sudah tidak berlaku sebagaimana dimaksud pada ayat (2), dan Bank tetap akan melakukan implementasi rencana Layanan Perbankan Elektronik atau Layanan Perbankan Digital, Bank wajib menyampaikan kembali permohonan persetujuan kepada Otoritas Jasa Keuangan.

(1) Bank penyelenggara Layanan Perbankan Elektronik atau Layanan Perbankan Digital wajib menerapkan prinsip perlindungan konsumen sebagaimana dimaksud dalam ketentuan peraturan perundang-

undangan mengenai perlindungan konsumen sektor jasa keuangan.
(2) Bank penyelenggara Layanan Perbankan Digital wajib memiliki fungsi dan mekanisme penanganan setiap pertanyaan dan/atau pengaduan dari nasabah yang beroperasi selama 24 (dua puluh empat) jam dalam sehari.
(3) Mekanisme dan tata cara penerapan prinsip perlindungan konsumen sebagaimana dimaksud pada ayat
(1) mengacu pada ketentuan peraturan perundang-undangan mengenai perlindungan konsumen sektor jasa keuangan.

(1) Bank wajib menyampaikan laporan realisasi Layanan Perbankan Elektronik atau Layanan Perbankan Digital kepada Otoritas Jasa Keuangan paling lama 3 (tiga) bulan setelah implementasi.
(2) Bank wajib menyampaikan laporan kondisi terkini penggunaan Teknologi Informasi, laporan rencana pengembangan Teknologi Informasi, laporan hasil audit Teknologi Informasi, dan laporan insidentil dalam penyelenggaraan Teknologi Informasi yang terkait dengan Layanan Perbankan Elektronik atau Layanan Perbankan Digital.

(1) Format permohonan persetujuan Layanan Perbankan Elektronik sebagaimana dimaksud dalam Pasal 5 dan format permohonan persetujuan Layanan Perbankan Digital sebagaimana dimaksud dalam Pasal 19, serta laporan realisasi Layanan Perbankan Elektronik atau Layanan Perbankan Digital sebagaimana dimaksud dalam Pasal 22 ayat (1) mengacu pada Lampiran yang

merupakan bagian tidak terpisahkan dari Peraturan Otoritas Jasa Keuangan ini.
(2) Jangka waktu dan format penyampaian laporan sebagaimana dimaksud dalam Pasal 22 ayat (2) mengacu pada ketentuan Otoritas Jasa Keuangan mengenai penerapan manajemen risiko dalam penggunaan teknologi informasi oleh Bank Umum.

(1) Permohonan persetujuan penyelenggaraan Layanan Perbankan Elektronik sebagaimana dimaksud dalam Pasal 5 atau Layanan Perbankan Digital sebagaimana dimaksud dalam Pasal 19, serta penyampaian laporan sebagaimana dimaksud dalam Pasal 22 dan Pasal 23 disampaikan kepada Otoritas Jasa Keuangan secara daring (online).
(2) Dalam hal sarana penyampaian permohonan persetujuan dan/atau pelaporan secara daring (online) sebagaimana dimaksud pada ayat (1) belum tersedia atau telah tersedia namun terdapat gangguan teknis, permohonan persetujuan dan/atau pelaporan disampaikan kepada Otoritas Jasa Keuangan dengan alamat:
a. Departemen Pengawasan Bank terkait, Departemen Perbankan Syariah atau Kantor Regional Otoritas Jasa Keuangan di Jakarta, bagi Bank yang berkantor pusat di wilayah provinsi Daerah Khusus Ibukota Jakarta; atau
b. Kantor Regional Otoritas Jasa Keuangan atau Kantor Otoritas Jasa Keuangan setempat, sesuai dengan wilayah tempat kedudukan kantor pusat Bank.

Otoritas Jasa Keuangan dapat memerintahkan Bank untuk menghentikan penyelenggaraan Layanan Perbankan Elektronik atau Layanan Perbankan Digital, dalam hal berdasarkan evaluasi Otoritas Jasa Keuangan, layanan yang diselenggarakan:
a. tidak sesuai dengan rencana pelaksanaan aktivitas baru yang dilaporkan kepada Otoritas Jasa Keuangan atau persetujuan dan/atau pencatatan produk dari Otoritas Jasa Keuangan; dan/atau
b. berpotensi berdampak negatif terhadap kinerja dan reputasi Bank.

(1) Bank yang tidak melaksanakan ketentuan sebagaimana dimaksud dalam Pasal 2 ayat (2), Pasal 4, Pasal 5 ayat (1), Pasal 5 ayat (2), Pasal 5 ayat (3), Pasal 5 ayat (8), Pasal 6, Pasal 9 ayat (1), Pasal 10 ayat
(2), Pasal 11 ayat (1), Pasal 11 ayat (4), Pasal 11 ayat
(5), Pasal 14, Pasal 15 ayat (2), Pasal 15 ayat (4), Pasal 15 ayat (5), Pasal 16 ayat (1), Pasal 17 ayat (1), Pasal 19 ayat (1), Pasal 19 ayat (2), Pasal 19 ayat (4), Pasal 19 ayat (9), Pasal 20 ayat (3), Pasal 21 ayat (1), dan/atau Pasal 21 ayat (2), dikenakan sanksi administratif berupa:
a. teguran tertulis;
b. penurunan tingkat kesehatan berupa penurunan peringkat faktor tata kelola dalam penilaian tingkat kesehatan Bank;
c. larangan untuk menerbitkan produk atau melaksanakan aktivitas baru;

d. pembekuan kegiatan usaha tertentu; dan/atau
e. pencantuman anggota direksi, dewan komisaris, dan pejabat eksekutif dalam daftar tidak lulus melalui mekanisme uji kemampuan dan kepatutan.
(2) Sanksi sebagaimana dimaksud pada ayat (1) huruf b, huruf c, huruf d, dan/atau huruf e dapat dikenakan baik dengan atau tanpa didahului pengenaan sanksi teguran tertulis sebagaimana dimaksud pada ayat (1) huruf a.

(1) Bank yang tidak memenuhi ketentuan pelaporan sebagaimana dimaksud dalam Pasal 22 dikenakan sanksi administratif berupa:
a. denda sebesar Rp1.000.000,00 (satu juta rupiah) per hari keterlambatan per laporan; atau
b. denda sebesar Rp50.000.000,00 (lima puluh juta rupiah) per laporan, bagi Bank yang belum menyampaikan laporan setelah 1 (satu) bulan sejak batas akhir waktu penyampaian laporan.
(2) Pengenaan sanksi denda sebagaimana dimaksud pada ayat (1) tidak menghilangkan kewajiban penyampaian laporan.

(1) Proses pengajuan permohonan persetujuan penyelenggaraan Layanan Perbankan Elektronik yang telah diajukan sebelum Peraturan Otoritas Jasa Keuangan ini berlaku, mengacu pada ketentuan Otoritas Jasa Keuangan mengenai penerapan manajemen risiko dalam penggunaan teknologi informasi oleh Bank Umum.

(2) Pada saat Peraturan Otoritas Jasa Keuangan ini berlaku, pengajuan permohonan persetujuan penyelenggaraan Layanan Perbankan Elektronik tunduk pada Peraturan Otoritas Jasa Keuangan ini dan Surat Edaran Otoritas Jasa Keuangan mengenai Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum.

Peraturan Otoritas Jasa Keuangan ini mulai berlaku pada tanggal diundangkan.

Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Otoritas Jasa Keuangan ini dengan penempatannya dalam Lembaran Negara Republik INDONESIA.

Ditetapkan di Jakarta pada tanggal 6 Agustus 2018

KETUA DEWAN KOMISIONER OTORITAS JASA KEUANGAN,

ttd

WIMBOH SANTOSO

Diundangkan di Jakarta pada tanggal 8 Agustus 2018

MENTERI HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA,

ttd

YASONNA H. LAOLY