Peraturan Badan Nomor 30 Tahun 2025 tentang Penerapan Tata Kelola dan Manajemen Risiko Bagi Penyelenggara Inovasi Teknologi Sektor Keuangan

Dalam Peraturan Otoritas Jasa Keuangan ini yang dimaksud dengan: 1. Inovasi Teknologi Sektor Keuangan yang selanjutnya disingkat ITSK adalah inovasi berbasis teknologi yang berdampak pada produk, aktivitas, layanan, dan model bisnis dalam ekosistem keuangan digital. 2. Penyelenggara ITSK adalah setiap pihak yang menyelenggarakan ITSK yang memiliki izin usaha dari Otoritas Jasa Keuangan. 3. Konsumen adalah setiap orang yang memiliki dan/atau memanfaatkan produk dan/atau layanan yang disediakan oleh pelaku usaha jasa keuangan. 4. Tata Kelola yang Baik bagi Penyelenggara ITSK yang selanjutnya disebut Tata Kelola yang Baik adalah struktur dan proses yang digunakan dan diterapkan oleh Penyelenggara ITSK untuk meningkatkan pencapaian sasaran hasil usaha dan mengoptimalkan nilai perusahaan pada Penyelenggara ITSK bagi seluruh pemangku kepentingan secara akuntabel dan berlandaskan ketentuan peraturan perundang- undangan serta nilai-nilai etika. 5. Pemangku Kepentingan adalah seluruh pihak yang memiliki kepentingan secara langsung atau tidak langsung terhadap kegiatan usaha Penyelenggara ITSK. 6. Pemegang Saham Pengendali yang selanjutnya disingkat PSP adalah badan hukum, orang perseorangan, dan/atau kelompok usaha yang memiliki saham Penyelenggara ITSK sebesar 25% (dua puluh lima persen) atau lebih dari jumlah saham yang dikeluarkan dan mempunyai hak suara, atau memiliki saham Penyelenggara ITSK kurang dari 25% (dua puluh lima persen) dari jumlah saham yang dikeluarkan dan mempunyai hak suara namun yang bersangkutan dapat dibuktikan telah melakukan pengendalian Penyelenggara ITSK, baik secara langsung maupun tidak langsung. 7. Rapat Umum Pemegang Saham yang selanjutnya disingkat RUPS adalah organ perseroan yang mempunyai wewenang yang tidak diberikan kepada direksi atau dewan komisaris dalam batas yang ditentukan dalam UNDANG-UNDANG mengenai perseroan terbatas dan/atau anggaran dasar bagi Penyelenggara IAKD yang berbadan hukum perseroan terbatas. 8. Direksi adalah organ Penyelenggara ITSK yang berwenang dan bertanggung jawab penuh atas pengurusan Penyelenggara ITSK untuk kepentingan Penyelenggara ITSK, sesuai dengan maksud dan tujuan Penyelenggara ITSK serta mewakili Penyelenggara ITSK, baik di dalam maupun di luar pengadilan sesuai dengan ketentuan anggaran dasar. 9. Dewan Komisaris adalah organ Penyelenggara ITSK yang bertugas melakukan pengawasan secara umum dan/atau khusus sesuai dengan anggaran dasar serta memberi nasihat kepada Direksi. 10. Benturan Kepentingan adalah keadaan dimana terdapat konflik antara kepentingan Penyelenggara ITSK dan kepentingan pribadi, keluarga, dan kelompok pemegang saham dari anggota Direksi, anggota Dewan Komisaris, serta pegawai Penyelenggara ITSK. 11. Risiko adalah potensi kerugian yang tidak dapat dikendalikan dan/atau dapat dikendalikan akibat terjadinya suatu peristiwa tertentu. 12. Manajemen Risiko adalah serangkaian prosedur dan metodologi yang digunakan untuk mengidentifikasi, mengukur, mengendalikan, dan memantau Risiko yang timbul dari seluruh kegiatan usaha Penyelenggara ITSK. 13. Risiko Strategis adalah Risiko akibat ketidaktepatan dalam pengambilan dan/atau pelaksanaan suatu keputusan strategis serta kegagalan dalam mengantisipasi perubahan lingkungan bisnis. 14. Risiko Operasional adalah Risiko akibat ketidakcukupan dan/atau tidak berfungsinya proses internal, kesalahan manusia dan/atau adanya kejadian eksternal yang memengaruhi operasional Penyelenggara ITSK. 15. Risiko Siber adalah Risiko yang disebabkan oleh serangan, kegagalan, kerentanan, atau celah pada keamanan sistem informasi yang memiliki potensi kerugian dan dampak negatif terhadap sistem teknologi informasi, data, atau operasional. 16. Risiko Hukum adalah Risiko yang timbul akibat tuntutan hukum dan/atau kelemahan aspek hukum. 17. Risiko Kepatuhan adalah Risiko akibat Penyelenggara ITSK tidak mematuhi dan/atau tidak melaksanakan ketentuan peraturan perundang-undangan bagi Penyelenggara ITSK. 18. Risiko Reputasi adalah Risiko akibat menurunnya tingkat kepercayaan Pemangku Kepentingan yang bersumber dari persepsi negatif terhadap Penyelenggara ITSK.

(1) Penyelenggara ITSK wajib menerapkan Tata Kelola yang Baik dalam menjalankan kegiatan usahanya pada setiap tingkatan atau jenjang organisasi. (2) Penerapan Tata Kelola yang Baik pada Penyelenggara ITSK sebagaimana dimaksud pada ayat (1) paling sedikit mencakup prinsip: a. keterbukaan; b. akuntabilitas; c. tanggung jawab; d. independensi; dan e. kewajaran. (3) Penerapan Tata Kelola yang Baik pada Penyelenggara ITSK bertujuan untuk: a. mengoptimalkan nilai Penyelenggara ITSK bagi Pemangku Kepentingan khususnya Konsumen agar Penyelenggara ITSK memiliki daya saing yang kuat, baik secara nasional maupun internasional; b. meningkatkan pengelolaan Penyelenggara ITSK secara profesional, efektif, dan efisien; c. meningkatkan kepatuhan organ Penyelenggara ITSK serta jajaran di bawahnya agar dalam membuat keputusan dan menjalankan tindakan dilandasi pada etika dan nilai moral yang tinggi, kepatuhan terhadap ketentuan peraturan perundang-undangan, dan kesadaran atas tanggung jawab sosial Penyelenggara ITSK terhadap Konsumen, masyarakat, maupun kelestarian lingkungan; d. meningkatkan iklim yang kondusif bagi perkembangan Penyelenggara ITSK; e. mewujudkan Penyelenggara ITSK yang lebih sehat, dapat diandalkan, amanah, kompetitif, dan memenuhi prinsip pelindungan Konsumen; dan f. meningkatkan kontribusi Penyelenggara ITSK dalam perekonomian nasional. (4) Penerapan Tata Kelola yang Baik sebagaimana dimaksud pada ayat (1) paling sedikit diwujudkan dalam bentuk: a. pelaksanaan tugas dan wewenang pemegang saham dan RUPS; b. pengawasan aktif oleh Direksi dan Dewan Komisaris; c. penerapan Manajemen Risiko; d. penerapan fungsi audit internal; e. penerapan fungsi audit eksternal; f. penanganan Benturan Kepentingan; g. keterbukaan informasi; h. etika bisnis; i. kelayakan rencana bisnis tahunan; j. transparansi kondisi keuangan dan nonkeuangan; dan k. penerapan fungsi pengendalian terhadap pelindungan data pribadi dan keamanan sistem informasi. (5) Selain penerapan Tata Kelola yang Baik sebagaimana dimaksud pada ayat (1), Penyelenggara ITSK harus mengikuti perkembangan dinamika industri untuk mendorong penerapan Tata Kelola yang Baik. (6) Dalam melakukan kegiatan usaha, Penyelenggara ITSK harus menyelenggarakan kegiatan usahanya dengan mematuhi ketentuan peraturan perundang-undangan.

(1) Penyelenggara ITSK wajib memiliki standar prosedur operasional yang memadai mengenai penerapan Tata Kelola yang Baik untuk seluruh kegiatan usaha Penyelenggara ITSK. (2) Standar prosedur operasional sebagaimana dimaksud pada ayat (1) ditetapkan oleh Direksi. (3) Penyelenggara ITSK wajib melakukan aktivitas sesuai dengan standar prosedur operasional sebagaimana dimaksud pada ayat (1). (4) Penyelenggara ITSK wajib melakukan evaluasi dan penginian terhadap standar prosedur operasional sebagaimana dimaksud pada ayat (1). (5) Evaluasi dan penginian terhadap standar prosedur operasional sebagaimana dimaksud pada ayat (4) dilakukan secara berkala.

Penyelenggara ITSK wajib melakukan penilaian sendiri atas penerapan Tata Kelola yang Baik secara berkala.

(1) Otoritas Jasa Keuangan berwenang melakukan penilaian terhadap penerapan Tata Kelola yang Baik. (2) Otoritas Jasa Keuangan berwenang meminta Penyelenggara ITSK melakukan atau tidak melakukan tindakan tertentu untuk meningkatkan penerapan Tata Kelola yang Baik. (3) Penyelenggara ITSK wajib memenuhi permintaan Otoritas Jasa Keuangan untuk melakukan atau tidak melakukan tindakan tertentu sebagaimana dimaksud pada ayat (2).

PSP wajib memenuhi ketentuan peraturan perundang- undangan serta mendukung terlaksananya kegiatan usaha dan pengelolaan Penyelenggara ITSK yang sehat, berdaya saing, serta sesuai prinsip kehati-hatian dan Manajemen Risiko, dan komitmen terhadap pengembangan operasional.

(1) Penyelenggara ITSK wajib memastikan setiap pihak yang menjadi PSP memperoleh persetujuan dari Otoritas Jasa Keuangan melalui pelaksanaan penilaian kemampuan dan kepatutan. (2) Penilaian kemampuan dan kepatutan sebagaimana dimaksud pada ayat (1) dilakukan sesuai dengan Peraturan Otoritas Jasa Keuangan mengenai penilaian kemampuan dan kepatutan serta penilaian kembali bagi pihak utama di sektor ITSK serta aset keuangan digital dan aset kripto.

(1) Pemegang saham turut serta: a. mendukung terlaksananya kegiatan usaha Penyelenggara ITSK yang sehat, berdaya saing, sesuai prinsip kehati-hatian dan Manajemen Risiko; dan b. menjaga kesinambungan usaha Penyelenggara ITSK. (2) Pemegang saham harus memiliki komitmen terhadap pengembangan operasional Penyelenggara ITSK.

(1) Pemegang saham dilarang mencampuri kegiatan operasional Penyelenggara ITSK yang menjadi tanggung jawab Direksi sesuai dengan ketentuan anggaran dasar Penyelenggara ITSK dan ketentuan peraturan perundang-undangan, kecuali dalam melaksanakan hak dan kewajiban selaku RUPS. (2) Pemegang saham Penyelenggara ITSK yang menjabat sebagai anggota Direksi atau anggota Dewan Komisaris pada Penyelenggara ITSK yang sama harus mendahulukan kepentingan Penyelenggara ITSK.

(1) Penyelenggara ITSK MENETAPKAN kebijakan dan tata cara RUPS dalam anggaran dasar Penyelenggara ITSK sesuai dengan ketentuan peraturan perundang- undangan. (2) Dalam mengambil keputusan, RUPS harus menjaga kepentingan dari Pemangku Kepentingan.

(1) Penyelenggara ITSK wajib memiliki paling sedikit 2 (dua) anggota Direksi. (2) Paling sedikit 1 (satu) anggota Direksi sebagaimana dimaksud pada ayat (1) wajib memiliki pengetahuan dan/atau pengalaman di: a. bidang ITSK; b. industri teknologi informasi; dan/atau c. lembaga jasa keuangan. (3) Pengetahuan dan/atau pengalaman sebagaimana dimaksud pada ayat (2) dibuktikan dengan: a. sertifikasi; dan/atau b. pengalaman kerja di industri sebagaimana dimaksud pada ayat (2) paling singkat 3 (tiga) tahun. (4) Salah seorang anggota Direksi sebagaimana dimaksud pada ayat (1) wajib diangkat sebagai direktur utama. (5) Dalam hal diperlukan, anggota Direksi lain dapat diangkat sebagai wakil direktur utama. (6) Direktur utama sebagaimana dimaksud pada ayat (4) wajib berasal dari pihak yang independen terhadap pemegang saham pengendali. (7) Anggota Direksi dilarang rangkap jabatan pada perusahaan lain kecuali sebagai anggota dewan komisaris atau yang setara pada perusahaan selain Penyelenggara ITSK atau pada Penyelenggara ITSK dengan jenis ITSK yang berbeda. (8) Direktur utama wajib berdomisili di INDONESIA. (9) Paling sedikit 50% (lima puluh persen) anggota Direksi wajib berdomisili di INDONESIA. (10) Direksi yang berkewarganegaraan asing wajib memiliki: a. kartu izin tinggal terbatas atau kartu izin tinggal tetap dari instansi yang berwenang; b. surat izin bekerja dari instansi yang berwenang; dan/atau c. dokumen lain yang ditetapkan oleh otoritas yang berwenang sesuai dengan ketentuan peraturan perundang-undangan.

(1) Pemberhentian atau penggantian anggota Direksi wajib mengedepankan kepentingan utama dari Penyelenggara ITSK. (2) Pemberhentian atau penggantian anggota Direksi sebagaimana dimaksud pada ayat (1) yang dilakukan sebelum periode masa jabatan anggota Direksi berakhir wajib memperhatikan: a. anggota Direksi dinilai tidak mampu melaksanakan tugas dan tanggung jawab dalam pengelolaan dan pelaksanaan strategi Penyelenggara ITSK yang sehat; b. pemberhentian atau penggantian anggota Direksi tidak didasarkan atas penilaian subjektif dari pemegang saham, namun didasarkan dari penilaian yang objektif terkait pengelolaan Penyelenggara ITSK; c. pemberhentian atau penggantian anggota Direksi telah melalui perencanaan dan mekanisme yang berlaku, yang paling sedikit memperhatikan penilaian dari anggota Dewan Komisaris dan telah diagendakan dalam RUPS; dan/atau d. terdapat informasi anggota Direksi termasuk dalam pihak yang dilarang sebagai pihak utama yang ditetapkan oleh otoritas berwenang. (3) Otoritas Jasa Keuangan berwenang melakukan evaluasi dan memerintahkan Penyelenggara ITSK untuk melakukan tindakan korektif terhadap keputusan pemberhentian atau penggantian anggota Direksi yang dilakukan sebelum periode masa jabatan anggota Direksi berakhir.

(1) Anggota Direksi dapat mengundurkan diri dari jabatannya sebelum masa jabatan berakhir melalui pemberitahuan tertulis kepada Penyelenggara ITSK. (2) Otoritas Jasa Keuangan berwenang melakukan evaluasi dan memerintahkan Penyelenggara ITSK untuk melakukan tindakan korektif terhadap pengunduran diri anggota Direksi. (3) Evaluasi sebagaimana dimaksud pada ayat (2) dilakukan untuk menilai pengunduran diri dilakukan secara sukarela, tidak terdapat unsur paksaan, atau kondisi lain.

Kewenangan Otoritas Jasa Keuangan dalam melakukan tindakan korektif dan evaluasi terhadap tindakan pengangkatan, pemberhentian, penggantian, dan/atau pengunduran diri anggota Direksi dapat disampaikan oleh Otoritas Jasa Keuangan melalui perintah tertulis sesuai dengan Peraturan Otoritas Jasa Keuangan mengenai perintah tertulis.

(1) Dalam hal terjadi: a. pemberhentian anggota Direksi; b. anggota Direksi berhalangan tetap; dan/atau c. anggota Direksi mengundurkan diri, yang mengakibatkan jumlah anggota Direksi menjadi kurang dari jumlah minimal anggota Direksi sebagaimana dimaksud dalam Pasal 11 ayat (1), Penyelenggara ITSK wajib mengangkat pengganti anggota Direksi dimaksud. (2) Penyelenggara ITSK wajib memenuhi ketentuan mengenai pengangkatan pengganti anggota Direksi sebagaimana dimaksud pada ayat (1) paling lambat 6 (enam) bulan sejak tanggal pemberhentian anggota Direksi, anggota Direksi berhalangan tetap, atau mengundurkan diri. (3) Dalam hal terdapat kekurangan jumlah Direksi sebagaimana dimaksud pada ayat (1), Dewan Komisaris dapat melakukan tindakan pengurusan Penyelenggara ITSK sesuai anggaran dasar atau keputusan RUPS sebagaimana diatur dalam ketentuan peraturan perundang-undangan untuk jangka waktu paling lama 6 (enam) bulan. (4) Ketentuan mengenai hak, wewenang, dan kewajiban Direksi terhadap Penyelenggara ITSK berlaku bagi Dewan Komisaris yang melakukan tindakan pengurusan Penyelenggara ITSK sebagaimana dimaksud pada ayat (3). (5) Dalam hal anggaran dasar atau keputusan RUPS tidak mengatur Dewan Komisaris dapat melakukan tindakan pengurusan Penyelenggara ITSK sebagaimana dimaksud pada ayat (3), Otoritas Jasa Keuangan dapat memerintahkan Penyelenggara ITSK untuk menunjuk salah satu pegawai dengan level tertentu untuk melakukan tindakan pengurusan Penyelenggara ITSK.

(1) Penyelenggara ITSK dilarang mengangkat anggota Direksi yang berasal dari: a. pegawai atau pejabat aktif Otoritas Jasa Keuangan; atau b. mantan pegawai atau pejabat Otoritas Jasa Keuangan yang berhenti bekerja dari Otoritas Jasa Keuangan kurang dari 6 (enam) bulan. (2) Dalam hal terdapat Benturan Kepentingan atau potensi Benturan Kepentingan dari mantan pegawai atau pejabat Otoritas Jasa Keuangan calon anggota Direksi sebagaimana dimaksud pada ayat (1) huruf b sehubungan dengan pencalonan yang bersangkutan pada Penyelenggara ITSK, calon yang bersangkutan mengungkapkan Benturan Kepentingan dalam proses penilaian kemampuan dan kepatutan. (3) Dalam hal berdasarkan penilaian Otoritas Jasa Keuangan terdapat Benturan Kepentingan atau potensi Benturan Kepentingan dari mantan pegawai atau pejabat Otoritas Jasa Keuangan calon anggota Direksi sebagaimana dimaksud pada ayat (1) huruf b sehubungan dengan pencalonan yang bersangkutan pada Penyelenggara ITSK, Otoritas Jasa Keuangan berwenang MENETAPKAN tindakan pengawasan yang diperlukan. (4) Penyelenggara ITSK wajib melaksanakan penetapan yang dikeluarkan oleh Otoritas Jasa Keuangan terkait tindakan pengawasan yang diperlukan untuk mencegah Benturan Kepentingan atau potensi Benturan Kepentingan sebagaimana dimaksud pada ayat (3).

(1) Penyelenggara ITSK wajib memastikan setiap calon anggota Direksi memperoleh persetujuan dari Otoritas Jasa Keuangan melalui pelaksanaan penilaian kemampuan dan kepatutan. (2) Penilaian kemampuan dan kepatutan sebagaimana dimaksud pada ayat (1) dilaksanakan sesuai dengan Peraturan Otoritas Jasa Keuangan mengenai penilaian kemampuan dan kepatutan serta penilaian kembali bagi pihak utama di sektor ITSK serta aset keuangan digital dan aset kripto.

(1) Direksi wajib: a. mematuhi ketentuan peraturan perundang- undangan, anggaran dasar, dan peraturan internal lain dari Penyelenggara ITSK dalam melaksanakan tugasnya; b. mengelola Penyelenggara ITSK sesuai dengan kewenangan dan tanggung jawabnya dengan itikad baik dan dengan prinsip kehati-hatian; c. mempertanggungjawabkan pelaksanaan tugasnya kepada pemegang saham melalui RUPS; d. memastikan agar Penyelenggara ITSK memperhatikan kepentingan Konsumen dengan itikad baik dan dengan prinsip kehati-hatian sesuai dengan ketentuan peraturan perundang- undangan, anggaran dasar, dan/atau keputusan RUPS; e. memastikan agar informasi mengenai Penyelenggara ITSK diberikan kepada Dewan Komisaris secara akurat, relevan, dan tepat waktu; f. melaksanakan pengelolaan data dan informasi sesuai dengan Tata Kelola yang Baik pada Penyelenggara ITSK dan ketentuan peraturan perundang-undangan; dan g. membantu dan menyediakan fasilitas dan/atau sumber daya untuk kelancaran pelaksanaan tugas dan wewenang organ Penyelenggara ITSK. (2) Direksi berwenang mewakili Penyelenggara ITSK sesuai dengan ketentuan peraturan perundang-undangan, anggaran dasar, dan keputusan RUPS. (3) Direksi wajib menindaklanjuti temuan audit atau pemeriksaan dan rekomendasi dari fungsi audit internal, auditor eksternal, hasil pengawasan Otoritas Jasa Keuangan, dan/atau hasil pengawasan otoritas dan lembaga lain.

(1) Direksi wajib memiliki pedoman dan tata tertib kerja yang bersifat mengikat bagi setiap anggota Direksi. (2) Pedoman dan tata tertib kerja sebagaimana dimaksud pada ayat (1) paling sedikit wajib mencantumkan: a. pengorganisasian Penyelenggara ITSK dan pembidangan tugas Direksi; b. tugas, tanggung jawab, dan wewenang Direksi; c. pengaturan kewenangan dan prosedur keputusan Direksi; d. pengaturan etika kerja Direksi; e. pengaturan rapat Direksi; f. larangan terhadap Direksi; g. evaluasi kinerja Direksi; dan h. pola hubungan kerja Direksi dan Dewan Komisaris.

(1) Direksi wajib mengambil keputusan sesuai dengan pedoman dan tata tertib kerja. (2) Keputusan Direksi yang diambil mengikat dan menjadi tanggung jawab seluruh anggota Direksi.

(1) Direksi wajib menyelenggarakan rapat Direksi secara berkala paling sedikit 1 (satu) kali dalam jangka waktu 1 (satu) bulan. (2) Setiap anggota Direksi wajib menghadiri rapat Direksi paling sedikit 50% (lima puluh persen) dari jumlah rapat Direksi dalam periode 1 (satu) tahun. (3) Direksi dapat melaksanakan rapat Direksi sebagaimana dimaksud pada ayat (1) melalui tatap muka dengan memanfaatkan teknologi informasi. (4) Direksi wajib melaksanakan rapat bersama dengan Dewan Komisaris paling sedikit 1 (satu) kali dalam jangka waktu 3 (tiga) bulan dan dapat dilaksanakan melalui tatap muka dengan memanfaatkan teknologi informasi.

(1) Setiap kebijakan dan keputusan strategis wajib diputuskan melalui rapat Direksi sesuai dengan mekanisme yang tercantum dalam anggaran dasar Penyelenggara ITSK dan ketentuan peraturan perundang-undangan. (2) Pengambilan keputusan Direksi melalui rapat Direksi sebagaimana dimaksud pada ayat (1) wajib terlebih dahulu dilakukan berdasarkan musyawarah untuk mufakat. (3) Dalam hal tidak terjadi musyawarah untuk mufakat, pengambilan keputusan dilakukan berdasarkan suara terbanyak. (4) Dalam hal tidak terjadi musyawarah untuk mufakat atau tidak memperoleh suara terbanyak sebagaimana dimaksud pada ayat (3), direktur utama dapat memberikan keputusan final. (5) Dalam hal Penyelenggara ITSK memiliki Direksi berjumlah genap, direktur utama dapat memberikan keputusan final pada rapat sebagaimana dimaksud pada ayat (1). (6) Penyelenggara ITSK wajib memastikan Direksi untuk menuangkan hasil rapat Direksi dalam risalah rapat Direksi dan didokumentasikan dengan baik. (7) Penyelenggara ITSK wajib memastikan Direksi untuk mencantumkan pendapat berbeda yang terjadi dalam keputusan rapat Direksi secara jelas dalam risalah rapat Direksi disertai alasan pendapat berbeda tersebut. (8) Anggota Direksi yang hadir maupun yang tidak hadir dalam rapat Direksi berhak menerima salinan risalah rapat Direksi. (9) Jumlah rapat Direksi yang telah diselenggarakan dan jumlah kehadiran masing-masing anggota Direksi harus dimuat dalam laporan penerapan Tata Kelola yang Baik.

Direksi wajib menjamin pengambilan keputusan yang efektif, tepat, dan cepat serta dapat bertindak secara independen, tidak mempunyai kepentingan yang dapat mengganggu kemampuannya untuk melaksanakan tugas secara mandiri dan objektif.

Anggota Direksi dilarang: a. memanfaatkan jabatannya pada Penyelenggara ITSK tempat anggota Direksi menjabat untuk kepentingan pribadi, keluarga, dan/atau pihak lain yang dapat merugikan atau mengurangi keuntungan Penyelenggara ITSK tempat anggota Direksi menjabat; b. mengambil dan/atau menerima keuntungan pribadi dari Penyelenggara ITSK tempat anggota Direksi menjabat selain remunerasi dan fasilitas yang ditetapkan berdasarkan keputusan RUPS; c. memenuhi permintaan pemegang saham yang terkait dengan kegiatan operasional Penyelenggara ITSK tempat anggota Direksi menjabat selain yang telah ditetapkan berdasarkan keputusan RUPS; dan d. memberikan kuasa umum kepada pihak lain yang mengakibatkan pengalihan tugas dan fungsi Direksi.

(1) Penyelenggara ITSK wajib memiliki paling sedikit 1 (satu) orang anggota Dewan Komisaris atau paling banyak sama dengan jumlah anggota Direksi. (2) Salah seorang anggota Dewan Komisaris sebagaimana dimaksud pada ayat (1) wajib diangkat sebagai komisaris utama atau yang setara. (3) Dalam hal diperlukan, anggota Dewan Komisaris lain dapat diangkat sebagai wakil komisaris utama atau yang setara. (4) Anggota Dewan Komisaris dilarang merangkap jabatan sebagai anggota direksi, anggota dewan komisaris, bidang tugas fungsional atau pada jabatan lain pada Penyelenggara ITSK dengan jenis ITSK yang sama. (5) Anggota Dewan Komisaris berkewarganegaraan asing yang berdomisili di INDONESIA wajib memiliki surat izin bekerja dari instansi yang berwenang.

(1) Pemberhentian atau penggantian anggota Dewan Komisaris wajib mengedepankan kepentingan utama dari Penyelenggara ITSK. (2) Pemberhentian atau penggantian anggota Dewan Komisaris sebagaimana dimaksud pada ayat (1) yang dilakukan sebelum periode masa jabatan anggota Dewan Komisaris berakhir wajib memperhatikan: a. anggota Dewan Komisaris dinilai tidak mampu melaksanakan tugas dan tanggung jawab dalam pengawasan dan pelaksanaan strategi Penyelenggara ITSK yang sehat; b. pemberhentian atau penggantian anggota Dewan Komisaris tidak didasarkan atas penilaian subjektif dari pemegang saham, namun didasarkan dari penilaian yang objektif terkait pengawasan Penyelenggara ITSK; c. pemberhentian atau penggantian anggota Dewan Komisaris telah melalui perencanaan dan mekanisme yang berlaku dan telah diagendakan dalam RUPS; dan/atau d. terdapat informasi anggota Dewan Komisaris termasuk dalam pihak yang dilarang sebagai pihak utama yang ditetapkan oleh otoritas berwenang. (3) Otoritas Jasa Keuangan berwenang melakukan evaluasi dan memerintahkan Penyelenggara ITSK untuk melakukan tindakan korektif terhadap keputusan pemberhentian atau penggantian anggota Dewan Komisaris yang dilakukan sebelum periode masa jabatan anggota Dewan Komisaris berakhir.

(1) Anggota Dewan Komisaris dapat mengundurkan diri dari jabatannya sebelum masa jabatan berakhir melalui pemberitahuan tertulis kepada Penyelenggara ITSK. (2) Otoritas Jasa Keuangan berwenang melakukan evaluasi dan memerintahkan Penyelenggara ITSK untuk melakukan tindakan korektif terhadap pengunduran diri anggota Dewan Komisaris. (3) Evaluasi sebagaimana dimaksud pada ayat (2) dilakukan untuk menilai pengunduran diri dilakukan secara sukarela, tidak terdapat unsur paksaan, atau kondisi lain.

Kewenangan Otoritas Jasa Keuangan dalam melakukan tindakan korektif dan evaluasi terhadap tindakan pengangkatan, pemberhentian, penggantian, dan/atau pengunduran diri anggota Dewan Komisaris dapat disampaikan oleh Otoritas Jasa Keuangan melalui perintah tertulis sesuai dengan Peraturan Otoritas Jasa Keuangan mengenai perintah tertulis.

(1) Dalam hal terjadi: a. pemberhentian anggota Dewan Komisaris; b. anggota Dewan Komisaris berhalangan tetap; dan/atau c. anggota Dewan Komisaris mengundurkan diri, yang mengakibatkan jumlah anggota Dewan Komisaris menjadi kurang dari jumlah minimal anggota Dewan Komisaris sebagaimana dimaksud dalam Pasal 25 ayat (1), Penyelenggara ITSK wajib mengangkat pengganti anggota Dewan Komisaris dimaksud. (2) Penyelenggara ITSK wajib memenuhi ketentuan mengenai pengangkatan pengganti anggota Dewan Komisaris sebagaimana dimaksud pada ayat (1) paling lambat 6 (enam) bulan sejak tanggal pemberhentian anggota Dewan Komisaris, anggota Dewan Komisaris berhalangan tetap, atau mengundurkan diri.

(1) Penyelenggara ITSK wajib memastikan setiap calon anggota Dewan Komisaris memperoleh persetujuan dari Otoritas Jasa Keuangan melalui pelaksanaan penilaian kemampuan dan kepatutan. (2) Penilaian kemampuan dan kepatutan sebagaimana dimaksud pada ayat (1) dilakukan sesuai dengan Peraturan Otoritas Jasa Keuangan mengenai penilaian kemampuan dan kepatutan serta penilaian kembali bagi pihak utama di sektor ITSK serta aset keuangan digital dan aset kripto.

Dewan Komisaris wajib: a. melaksanakan tugas pengawasan dan pemberian nasihat kepada Direksi; b. melaksanakan tugas, wewenang, dan tanggung jawab dengan itikad baik dan dengan prinsip kehati-hatian; c. mengawasi kebijakan pengurusan dan jalannya pengurusan pada umumnya yang dilakukan oleh Direksi untuk kepentingan Penyelenggara ITSK serta sesuai dengan maksud dan tujuan Penyelenggara ITSK; d. menyusun laporan kegiatan Dewan Komisaris yang merupakan bagian dari laporan penerapan Tata Kelola yang Baik; e. mengarahkan, memantau, dan mengevaluasi efektivitas penerapan Tata Kelola yang Baik, Manajemen Risiko, kepatuhan, dan audit internal; f. memastikan Direksi telah menindaklanjuti temuan audit atau pemeriksaan dan rekomendasi dari audit internal Penyelenggara ITSK, auditor eksternal, hasil pengawasan Otoritas Jasa Keuangan, dan/atau hasil pengawasan otoritas dan lembaga lain; dan g. menjamin pengambilan keputusan yang efektif, tepat, cepat, dan bertindak secara independen dalam melaksanakan tugas.

Anggota Dewan Komisaris berhak memperoleh informasi dari Direksi mengenai Penyelenggara ITSK secara akurat, relevan, dan tepat waktu.

(1) Dewan Komisaris wajib melakukan pengawasan terhadap tindak lanjut Direksi atas temuan audit atau pemeriksaan dan rekomendasi dari audit internal Penyelenggara ITSK, auditor eksternal, hasil pengawasan Otoritas Jasa Keuangan, dan/atau hasil pengawasan otoritas dan lembaga lain. (2) Berdasarkan hasil pengawasan sebagaimana dimaksud pada ayat (1), Dewan Komisaris wajib melaporkan kepada Otoritas Jasa Keuangan paling lama 10 (sepuluh) hari kerja sejak ditemukannya: a. keadaan Direksi tidak melakukan tindak lanjut atas temuan audit, atau pemeriksaan dan temuan audit atau pemeriksaan dan rekomendasi dari audit internal Penyelenggara ITSK, auditor eksternal, hasil pengawasan Otoritas Jasa Keuangan, dan/atau hasil pengawasan otoritas dan lembaga lain; b. pelanggaran ketentuan peraturan perundang- undangan di bidang keuangan dan Penyelenggara ITSK terkait; dan/atau c. keadaan atau perkiraan keadaan yang dapat membahayakan kelangsungan usaha Penyelenggara ITSK.

(1) Dewan Komisaris wajib memiliki pedoman dan tata tertib kerja yang bersifat mengikat bagi setiap anggota Dewan Komisaris. (2) Pedoman dan tata tertib kerja sebagaimana dimaksud pada ayat (1) wajib paling sedikit mencantumkan: a. tugas, tanggung jawab, dan wewenang Dewan Komisaris; b. pengaturan kewenangan dan prosedur keputusan Dewan Komisaris; c. pengaturan etika kerja Dewan Komisaris; d. pengaturan rapat Dewan Komisaris; e. larangan terhadap Dewan Komisaris; f. evaluasi kinerja Dewan Komisaris; dan g. pola hubungan kerja Dewan Komisaris dan Direksi.

(1) Dewan Komisaris wajib menyelenggarakan rapat Dewan Komisaris paling sedikit 1 (satu) kali dalam jangka waktu 3 (tiga) bulan. (2) Anggota Dewan Komisaris wajib menghadiri rapat Dewan Komisaris paling sedikit 75% (tujuh puluh lima persen) dari jumlah rapat Dewan Komisaris dalam periode 1 (satu) tahun. (3) Dewan Komisaris dapat melaksanakan rapat Dewan Komisaris sebagaimana dimaksud pada ayat (1) melalui tatap muka dengan memanfaatkan teknologi informasi. (4) Dewan Komisaris wajib melaksanakan rapat bersama dengan Direksi paling sedikit 1 (satu) kali dalam jangka waktu 3 (tiga) bulan. (5) Dalam hal Dewan Komisaris hanya berjumlah 1 (satu) orang, rapat sebagaimana dimaksud pada ayat (4) dapat diberlakukan sebagai rapat Dewan Komisaris sebagaimana dimaksud pada ayat (1). (6) Pengambilan keputusan Dewan Komisaris melalui rapat Dewan Komisaris wajib terlebih dahulu dilakukan berdasarkan musyawarah untuk mufakat. (7) Dalam hal tidak terjadi musyawarah untuk mufakat, pengambilan keputusan dilakukan berdasarkan suara terbanyak. (8) Dalam hal Penyelenggara ITSK memiliki Dewan Komisaris berjumlah 1 (satu) orang, keputusan Dewan Komisaris pada rapat sebagaimana dimaksud pada ayat (5) dapat menjadi keputusan final. (9) Dalam hal Penyelenggara ITSK memiliki Dewan Komisaris berjumlah genap, komisaris utama dapat memberikan keputusan final pada rapat sebagaimana dimaksud pada ayat (1). (10) Penyelenggara ITSK wajib memastikan Dewan Komisaris untuk menuangkan hasil rapat Dewan Komisaris sebagaimana dimaksud pada ayat (1) dan ayat (4) dalam risalah rapat Dewan Komisaris dan didokumentasikan dengan baik. (11) Penyelenggara ITSK wajib memastikan Dewan Komisaris untuk mencantumkan perbedaan pendapat yang terjadi dalam keputusan rapat Dewan Komisaris secara jelas dalam risalah rapat Dewan Komisaris disertai alasan perbedaan pendapat tersebut. (12) Anggota Dewan Komisaris yang hadir maupun yang tidak hadir dalam rapat Dewan Komisaris berhak menerima salinan risalah rapat Dewan Komisaris. (13) Jumlah rapat Dewan Komisaris yang telah diselenggarakan dan jumlah kehadiran masing-masing anggota Dewan Komisaris harus dimuat dalam laporan penerapan Tata Kelola yang Baik.

Anggota Dewan Komisaris dilarang: a. memanfaatkan jabatannya pada Penyelenggara ITSK tempat anggota Dewan Komisaris menjabat untuk kepentingan pribadi, keluarga, dan/atau pihak lain yang dapat merugikan atau mengurangi keuntungan Penyelenggara ITSK tempat anggota Dewan Komisaris menjabat; b. mengambil dan/atau menerima keuntungan pribadi dari Penyelenggara ITSK tempat anggota Dewan Komisaris menjabat selain remunerasi dan fasilitas yang ditetapkan berdasarkan keputusan RUPS; dan c. mencampuri kegiatan operasional Penyelenggara ITSK yang menjadi tanggung jawab Direksi.

(1) Penyelenggara ITSK harus: a. menerapkan Manajemen Risiko yang tepat dan efektif; b. memiliki sistem peringatan dini atas Risiko; dan c. melakukan evaluasi penerapan Manajemen Risiko secara berkala, yang disesuaikan dengan kompleksitas dan skala usaha Penyelenggara ITSK dengan berpedoman pada persyaratan dan tata cara sesuai dengan Peraturan Otoritas Jasa Keuangan ini. (2) Dalam menerapkan Manajemen Risiko, Penyelenggara ITSK menerapkan program anti pencucian uang, pencegahan pendanaan terorisme, dan pencegahan pendanaan proliferasi senjata pemusnah massal dalam melaksanakan kegiatan usaha, sesuai dengan Peraturan Otoritas Jasa Keuangan mengenai penerapan program anti pencucian uang, pencegahan pendanaan terorisme, dan pencegahan pendanaan proliferasi senjata pemusnah massal di sektor jasa keuangan.

(1) Penyelenggara ITSK wajib memiliki fungsi audit internal yang dijalankan oleh paling sedikit 1 (satu) orang sumber daya manusia yang memiliki keahlian dan/atau latar belakang di bidang audit. (2) Fungsi audit internal sebagaimana dimaksud pada ayat (1) bertanggung jawab secara langsung kepada anggota Direksi. (3) Dalam hal terdapat indikasi pelanggaran atas ketentuan peraturan perundang-undangan yang dilakukan oleh Penyelenggara ITSK atau hal lain yang ditemukan oleh fungsi audit internal dapat dilaporkan secara langsung kepada Dewan Komisaris. (4) Fungsi audit internal sebagaimana dimaksud pada ayat (1) wajib memiliki dan melaksanakan tugas dan tanggung jawab paling sedikit: a. menyusun dan merealisasikan rencana program audit tahunan; b. membantu tugas Direksi dan Dewan Komisaris dalam melakukan pengawasan operasional Penyelenggara ITSK, terutama untuk melakukan pemantauan atas hasil audit; c. membuat analisis dan penilaian di bidang keuangan, akuntansi, operasional, dan kegiatan lain; d. memberikan saran perbaikan dan informasi yang objektif tentang kegiatan yang diperiksa pada semua tingkatan manajemen; dan e. mendokumentasikan bukti dari tes dan audit yang sudah dilakukan oleh fungsi audit internal termasuk audit sistem informasi dan teknologi. (5) Selain tugas dan tanggung jawab sebagaimana dimaksud pada ayat (4), fungsi audit internal juga dapat melakukan audit keamanan dan kerentanan sistem informasi keseluruhan Penyelenggara ITSK, serta harus independen terhadap fungsi pengembangan sistem informasi dan fungsi bisnis dan operasional sistem informasi. (6) Otoritas Jasa Keuangan dapat meminta Penyelenggara ITSK untuk menyampaikan bukti dari tes dan audit sebagaimana dimaksud pada ayat (4) huruf e. (7) Otoritas Jasa Keuangan dapat meminta Penyelenggara ITSK untuk mempresentasikan rencana dan realisasi program audit tahunan sebagaimana dimaksud pada ayat (4) huruf a. (8) Penyelenggara ITSK wajib memiliki pedoman dan tata tertib kerja fungsi audit internal yang memuat paling sedikit: a. tugas, tanggung jawab, dan wewenang; b. persyaratan dan kode etik auditor internal; dan c. mekanisme koordinasi dan pertanggungjawaban hasil audit internal.

(1) Dalam menyediakan informasi keuangan yang transparan dan berkualitas, Penyelenggara ITSK menggunakan jasa auditor eksternal yang dilakukan oleh akuntan publik. (2) Akuntan publik sebagaimana dimaksud pada ayat (1) merupakan akuntan publik yang terdaftar di Otoritas Jasa Keuangan.

(1) Anggota Direksi, anggota Dewan Komisaris, dan pegawai Penyelenggara ITSK harus menghindari segala bentuk Benturan Kepentingan dalam pelaksanaan tugas pengelolaan dan pengawasan Penyelenggara ITSK. (2) Dalam hal terjadi Benturan Kepentingan, anggota Direksi, anggota Dewan Komisaris, dan pegawai Penyelenggara ITSK wajib mengungkapkan Benturan Kepentingan dalam setiap keputusan yang memenuhi kondisi adanya Benturan Kepentingan. (3) Selain mengungkapkan Benturan Kepentingan sebagaimana dimaksud pada ayat (2), anggota Direksi, anggota Dewan Komisaris, dan pegawai Penyelenggara ITSK dilarang mengambil tindakan yang berpotensi merugikan Penyelenggara ITSK atau mengurangi keuntungan Penyelenggara ITSK. (4) Penyelenggara ITSK wajib memiliki kebijakan Benturan Kepentingan yang bertujuan untuk mengidentifikasi, mengurangi, dan mengelola adanya potensi Benturan Kepentingan yang mungkin timbul dalam Penyelenggara ITSK akibat dari pelaksanaan kegiatan usaha Penyelenggara ITSK, yang dituangkan dalam aturan.

Dalam pemenuhan pelaksanaan Tata Kelola yang Baik, Penyelenggara ITSK wajib mengungkapkan: a. kepemilikan saham anggota Direksi dan anggota Dewan Komisaris yang mencapai 5% (lima persen) atau lebih pada Penyelenggara ITSK tempat anggota Direksi dan anggota Dewan Komisaris menjabat dan/atau pada perusahaan lain yang berkedudukan di dalam dan di luar negeri; b. hubungan keuangan anggota Direksi dan anggota Dewan Komisaris dengan anggota Direksi lain, anggota Dewan Komisaris lain, pemegang saham Penyelenggara ITSK, dan/atau pegawai Penyelenggara ITSK tempat anggota Direksi dan anggota Dewan Komisaris menjabat; c. hubungan keluarga anggota Direksi dan anggota Dewan Komisaris dengan anggota Direksi lain, anggota Dewan Komisaris lain, pemegang saham Penyelenggara ITSK, dan/atau pegawai Penyelenggara ITSK tempat anggota Direksi dan anggota Dewan Komisaris menjabat sampai dengan derajat kedua baik horizontal maupun vertikal; dan d. remunerasi dan fasilitas yang diterima oleh anggota Direksi dan anggota Dewan Komisaris, dalam laporan penerapan Tata Kelola yang Baik.

(1) Penyelenggara ITSK wajib mengungkapkan kepada Otoritas Jasa Keuangan mengenai hal penting, meliputi: a. pengunduran diri atau pemberhentian auditor eksternal; b. transaksi material dengan pihak yang memiliki hubungan afiliasi; c. Benturan Kepentingan yang sedang berlangsung dan/atau yang mungkin akan terjadi; dan d. informasi material lain mengenai Penyelenggara ITSK, dalam laporan penerapan Tata Kelola yang Baik. (2) Penyelenggara ITSK wajib menyediakan dan/atau membuka akses terhadap seluruh sistem yang dipergunakan kepada Otoritas Jasa Keuangan.

(1) Penyelenggara ITSK wajib menyusun pedoman tentang perilaku etis, yang memuat nilai etika berusaha, sebagai panduan bagi anggota Direksi, anggota Dewan Komisaris, dan pegawai Penyelenggara ITSK. (2) Penyelenggara ITSK dilarang melakukan tindakan yang ditujukan untuk memanfaatkan celah ketentuan atau etika bisnis yang tidak sesuai dengan prinsip pengelolaan Penyelenggara ITSK yang sehat, yang dapat meningkatkan Risiko bagi Penyelenggara ITSK, dan/atau mendatangkan keuntungan yang tidak wajar. (3) Anggota Direksi, anggota Dewan Komisaris, dan pegawai Penyelenggara ITSK dilarang menawarkan atau memberikan sesuatu, baik langsung maupun tidak langsung kepada pihak lain, untuk memengaruhi pengambilan keputusan yang terkait dengan kegiatan usaha Penyelenggara ITSK, dengan melanggar ketentuan peraturan perundang-undangan. (4) Anggota Direksi, anggota Dewan Komisaris, dan pegawai Penyelenggara ITSK dilarang menerima sesuatu untuk kepentingan pribadinya, keluarga, dan/atau pihak lain dengan melanggar ketentuan peraturan perundang-undangan, baik langsung maupun tidak langsung, dari siapapun, yang dapat memengaruhi pengambilan keputusan yang terkait dengan kegiatan usaha Penyelenggara ITSK.

(1) Penyelenggara ITSK wajib menyusun dan menyampaikan rencana bisnis tahunan dengan tata cara sesuai dengan Peraturan Otoritas Jasa Keuangan mengenai perizinan dan pengawasan masing-masing jenis ITSK. (2) Penyelenggara ITSK yang melanggar kewajiban sebagaimana dimaksud pada ayat (1) dikenai sanksi administratif sesuai dengan Peraturan Otoritas Jasa Keuangan mengenai perizinan dan pengawasan masing-masing jenis ITSK.

Penyelenggara ITSK wajib melaksanakan transparansi kondisi keuangan dan nonkeuangan paling sedikit: a. mengumumkan laporan tahunan pada situs web; b. menginformasikan produk dan/atau layanan ITSK dengan berpedoman pada ketentuan peraturan perundang-undangan mengenai pelindungan konsumen, dan pelindungan data pribadi; c. menginformasikan penerapan Tata Kelola yang Baik, paling sedikit pengungkapan seluruh aspek penerapan prinsip Tata Kelola yang Baik; dan d. pengungkapan dan bentuk pertanggungjawaban Penyelenggara ITSK atas pemanfaatan data Konsumen sesuai dengan peraturan perundang-undangan mengenai pelindungan data pribadi.

Penerapan fungsi pengendalian terhadap pelindungan data pribadi dan keamanan sistem informasi sebagaimana dimaksud dalam Pasal 2 ayat (4) huruf k paling sedikit: a. ketersediaan kebijakan dan prosedur tertulis sistem informasi; b. penggunaan sistem yang aman dan andal paling sedikit: 1. pengamanan dan pelindungan kerahasiaan data; 2. pengembangan model; 3. pemenuhan sertifikasi, standar keamanan, dan/atau keandalan sistem; dan 4. pemeliharaan dan peningkatan keamanan teknologi; c. penerapan standar keamanan siber; d. pengamanan data dan informasi; e. pelaksanaan audit sistem informasi secara berkala, komprehensif, dan menerapkan prinsip kehati-hatian; dan f. penerapan prinsip pelindungan data pribadi sesuai dengan ketentuan peraturan perundang-undangan mengenai pelindungan data pribadi.

(1) Penyelenggara ITSK wajib menyampaikan laporan penerapan Tata Kelola yang Baik sebagai bagian dari laporan tahunan. (2) Laporan penerapan Tata Kelola yang Baik sebagaimana dimaksud pada ayat (1), paling sedikit memuat: a. transparansi penerapan Tata Kelola yang Baik dengan mengungkapkan seluruh aspek pelaksanaan prinsip Tata Kelola yang Baik sebagaimana dimaksud dalam Pasal 2 ayat (2); b. hasil penilaian sendiri oleh Penyelenggara ITSK atas penerapan Tata Kelola yang Baik; dan c. rencana tindak yang meliputi tindakan korektif yang diperlukan dan waktu penyelesaian serta kendala/hambatan penyelesaiannya, apabila masih terdapat kekurangan dalam penerapan Tata Kelola yang Baik. (3) Laporan penerapan Tata Kelola yang Baik sebagaimana dimaksud pada ayat (1) wajib disampaikan paling lambat tanggal 30 April tahun berikutnya. (4) Apabila tanggal 30 April jatuh pada hari Sabtu, hari Minggu, atau hari libur, laporan penerapan Tata Kelola yang Baik sebagaimana dimaksud pada ayat (1) disampaikan pada hari kerja pertama berikutnya. (5) Dalam kondisi tertentu Otoritas Jasa Keuangan berwenang MENETAPKAN batas waktu penyampaian laporan yang berbeda dari ketentuan sebagaimana dimaksud pada ayat (3). (6) Penyelenggara ITSK yang menyampaikan Laporan penerapan Tata Kelola yang Baik paling lama 20 (dua puluh) hari kerja setelah jangka waktu sebagaimana dimaksud pada ayat (3) dinyatakan terlambat menyampaikan laporan penerapan Tata Kelola yang Baik. (7) Penyelenggara ITSK yang tidak menyampaikan laporan penerapan Tata Kelola yang Baik sampai dengan berakhirnya jangka waktu sebagaimana dimaksud pada ayat (6) dinyatakan tidak menyampaikan laporan penerapan Tata Kelola yang Baik. (8) Ketentuan mengenai bentuk dan susunan laporan penerapan Tata Kelola yang Baik ditetapkan oleh Otoritas Jasa Keuangan.

(1) Penyelenggara ITSK yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 2 ayat (1), Pasal 3 ayat (1), ayat (3), ayat (4), Pasal 4, Pasal 5 ayat (3), Pasal 6, Pasal 7 ayat (1), Pasal 9 ayat (1), Pasal 11 ayat (1), ayat (2), ayat (4), ayat (6), ayat (7), ayat (8), ayat (9), ayat (10), Pasal 12 ayat (1), ayat (2), Pasal 15 ayat (1), ayat (2), Pasal 16 ayat (1), ayat (4), Pasal 17 ayat (1), Pasal 18 ayat (1), ayat (3), Pasal 19, Pasal 20 ayat (1), Pasal 21 ayat (1), ayat (2), ayat (4), Pasal 22 ayat (1), ayat (2), ayat (6), ayat (7), Pasal 23, Pasal 24, Pasal 25 ayat (1), ayat (2), ayat (4), ayat (5), Pasal 26 ayat (1), ayat (2), Pasal 29, Pasal 30 ayat (1), Pasal 31, Pasal 33, Pasal 34, Pasal 35 ayat (1), ayat (2), ayat (4), ayat (6), ayat (10), ayat (11), Pasal 36, Pasal 38 ayat (1), ayat (4), ayat (8), Pasal 40 ayat (2), ayat (3), ayat (4), Pasal 41, Pasal 42, Pasal 43, Pasal 45, dan/atau Pasal 47 ayat (1), ayat (3) dikenakan sanksi administratif berupa: a. peringatan tertulis; b. penghentian sementara, sebagian, atau seluruh kegiatan termasuk pelaksanaan kerja sama; c. denda administratif; d. pencantuman pihak utama dalam daftar orang tercela di sektor keuangan; dan/atau e. pencabutan izin usaha. (2) Penyelenggara ITSK yang terlambat memenuhi ketentuan sebagaimana dimaksud dalam Pasal 47 ayat (6), dikenai sanksi denda sebesar Rp100.000,00 (seratus ribu rupiah) per hari kerja keterlambatan laporan. (3) Penyelenggara ITSK yang tidak menyampaikan sebagaimana dimaksud dalam Pasal 47 ayat (7) dikenai sanksi berupa denda sebesar Rp3.000.000,00 (tiga juta rupiah). (4) Sanksi administratif sebagaimana dimaksud pada ayat (1) huruf b, huruf c, huruf d, dan huruf e dapat dikenakan dengan atau tanpa didahului pengenaan sanksi administratif berupa peringatan tertulis sebagaimana dimaksud pada ayat (1) huruf a. (5) Pengenaan sanksi administratif sebagaimana dimaksud pada ayat (3) tidak menghilangkan kewajiban pelaporan dimaksud.

(1) Penyelenggara ITSK wajib menerapkan Manajemen Risiko secara efektif. (2) Penerapan Manajemen Risiko sebagaimana dimaksud pada ayat (1) paling sedikit mencakup: a. pengawasan aktif Direksi dan Dewan Komisaris; b. kecukupan kebijakan dan prosedur Manajemen Risiko serta penetapan limit Risiko; c. kecukupan proses identifikasi, pengukuran, pengendalian, dan pemantauan Risiko, serta sistem informasi Manajemen Risiko; dan d. sistem pengendalian internal yang menyeluruh. (3) Dalam menerapkan Manajemen Risiko sebagaimana dimaksud pada ayat (1), Penyelenggara ITSK wajib memiliki pedoman penerapan Manajemen Risiko. (4) Ketentuan mengenai penerapan Manajemen Risiko sebagaimana dimaksud pada ayat (1) ditetapkan oleh Otoritas Jasa Keuangan.

Penerapan Manajemen Risiko sebagaimana dimaksud dalam Pasal 49 wajib disesuaikan dengan tujuan, kebijakan usaha, ukuran, kompleksitas usaha, dan kemampuan Penyelenggara ITSK.

Penyelenggara ITSK wajib menerapkan Manajemen Risiko sebagaimana dimaksud dalam Pasal 49 ayat (1) untuk: a. Risiko Strategis; b. Risiko Operasional; c. Risiko Siber; d. Risiko Hukum; e. Risiko Kepatuhan; dan f. Risiko Reputasi.

Penyelenggara ITSK wajib MENETAPKAN wewenang dan tanggung jawab pada setiap jenjang jabatan yang terkait dengan penerapan Manajemen Risiko sebagaimana dimaksud dalam Pasal 49.

(1) Wewenang dan tanggung jawab sebagaimana dimaksud dalam Pasal 52 bagi Direksi paling sedikit: a. menyusun dan MENETAPKAN kebijakan dan strategi Manajemen Risiko secara tertulis dan komprehensif; b. bertanggung jawab atas pelaksanaan kebijakan Manajemen Risiko dan eksposur Risiko yang diambil oleh Penyelenggara ITSK secara keseluruhan; c. mengevaluasi dan MEMUTUSKAN transaksi dan limit Risiko yang memerlukan persetujuan Direksi; d. mengembangkan budaya Manajemen Risiko pada seluruh jenjang organisasi; e. memastikan peningkatan kompetensi sumber daya manusia yang terkait dengan Manajemen Risiko; f. memastikan bahwa fungsi Manajemen Risiko telah beroperasi secara independen; dan g. melaksanakan kaji ulang secara berkala untuk memastikan: 1. keakuratan metodologi penilaian Risiko; 2. kecukupan implementasi sistem informasi Manajemen Risiko; dan 3. ketepatan kebijakan dan prosedur Manajemen Risiko serta penetapan limit Risiko. (2) Kebijakan dan strategi Manajemen Risiko sebagaimana dimaksud pada ayat (1) huruf a dikaji ulang secara berkala paling sedikit 1 (satu) kali dalam jangka waktu 1 (satu) tahun dan sewaktu-waktu apabila terdapat faktor yang memengaruhi kegiatan usaha Penyelenggara ITSK secara signifikan. (3) Setiap perubahan atas hasil kaji ulang sebagaimana dimaksud pada ayat (2) wajib didokumentasikan oleh Penyelenggara ITSK. (4) Tanggung jawab Direksi atas pelaksanaan kebijakan Manajemen Risiko sebagaimana dimaksud pada ayat (1) huruf b termasuk: a. mengevaluasi dan memberikan arahan berdasarkan laporan yang disampaikan oleh fungsi Manajemen Risiko; dan b. menyampaikan laporan pertanggungjawaban kepada Dewan Komisaris paling sedikit 1 (satu) kali dalam jangka waktu 1 (satu) tahun. (5) Untuk melaksanakan wewenang dan tanggung jawab sebagaimana dimaksud pada ayat (1) dan ayat (4), Direksi harus memiliki pemahaman mengenai Risiko yang melekat pada seluruh aktivitas fungsional Penyelenggara ITSK dan mampu mengambil tindakan yang diperlukan sesuai dengan profil Risiko Penyelenggara ITSK.

(1) Wewenang dan tanggung jawab sebagaimana dimaksud dalam Pasal 52 bagi Dewan Komisaris paling sedikit: a. menyetujui dan mengevaluasi kebijakan Manajemen Risiko; b. mengevaluasi pertanggungjawaban Direksi atas pelaksanaan kebijakan Manajemen Risiko sebagaimana dimaksud dalam huruf a; dan c. mengevaluasi dan MEMUTUSKAN permohonan Direksi yang berkaitan dengan transaksi dan limit Risiko yang memerlukan persetujuan Dewan Komisaris. (2) Evaluasi kebijakan Manajemen Risiko sebagaimana dimaksud pada ayat (1) huruf a dilakukan paling sedikit 1 (satu) kali dalam jangka waktu 1 (satu) tahun dan sewaktu-waktu apabila terdapat faktor yang memengaruhi kegiatan usaha Penyelenggara ITSK secara signifikan. (3) Evaluasi pertanggungjawaban Direksi atas pelaksanaan kebijakan Manajemen Risiko sebagaimana dimaksud pada ayat (1) huruf b dilakukan paling sedikit 1 (satu) kali dalam jangka waktu 1 (satu) tahun.

Kecukupan kebijakan Manajemen Risiko sebagaimana dimaksud dalam Pasal 49 ayat (2) huruf b paling sedikit memuat: a. penetapan Risiko yang terkait dengan kegiatan usaha Penyelenggara ITSK; b. penetapan penggunaan metode pengukuran dan sistem informasi Manajemen Risiko; c. penetapan tingkat Risiko yang akan diambil, penetapan toleransi Risiko, dan penentuan limit Risiko; d. penetapan penilaian peringkat Risiko; e. penyusunan rencana darurat dalam kondisi terburuk; dan f. penetapan sistem pengendalian internal dalam penerapan Manajemen Risiko.

(1) Prosedur Manajemen Risiko dan penetapan limit Risiko sebagaimana dimaksud dalam Pasal 49 ayat (2) huruf b wajib disesuaikan dengan tingkat Risiko yang akan diambil terhadap Risiko Penyelenggara ITSK. (2) Prosedur Manajemen Risiko dan penetapan limit Risiko sebagaimana dimaksud pada ayat (1) paling sedikit memuat: a. akuntabilitas dan jenjang delegasi wewenang yang jelas; b. pelaksanaan kaji ulang terhadap prosedur Manajemen Risiko dan penetapan limit Risiko secara berkala; dan c. dokumentasi prosedur Manajemen Risiko dan penetapan limit Risiko secara memadai. (3) Penetapan limit Risiko sebagaimana dimaksud pada ayat (2) wajib mencakup: a. limit secara keseluruhan; b. limit per jenis Risiko; dan c. limit per aktivitas fungsional dan transaksi tertentu yang memiliki eksposur Risiko.

(1) Penyelenggara ITSK wajib melakukan proses identifikasi, pengukuran, pengendalian, dan pemantauan Risiko sebagaimana dimaksud dalam Pasal 49 ayat (2) huruf c terhadap faktor Risiko yang bersifat material. (2) Pelaksanaan proses identifikasi, pengukuran, pengendalian, dan pemantauan Risiko sebagaimana dimaksud pada ayat (1) wajib didukung oleh: a. sistem informasi manajemen yang tepat waktu; b. laporan yang akurat dan informatif mengenai kondisi keuangan, kinerja aktivitas fungsional, dan eksposur Risiko Penyelenggara ITSK; dan c. sumber daya manusia yang memiliki kompetensi di bidang Manajemen Risiko.

(1) Untuk melaksanakan proses identifikasi Risiko, Penyelenggara ITSK wajib melakukan analisis paling sedikit terhadap: a. karakteristik Risiko yang melekat pada Penyelenggara ITSK; dan b. Risiko dari kegiatan usaha Penyelenggara ITSK. (2) Untuk melaksanakan pengukuran Risiko, Penyelenggara ITSK wajib melakukan paling sedikit: a. evaluasi secara berkala paling sedikit 1 (satu) kali dalam jangka waktu 1 (satu) tahun terhadap kesesuaian asumsi, sumber data, dan prosedur yang digunakan untuk mengukur Risiko; dan b. penyesuaian terhadap proses pengukuran Risiko dalam hal terdapat perubahan kegiatan usaha Penyelenggara ITSK dan faktor Risiko yang bersifat material. (3) Penyelenggara ITSK wajib melaksanakan proses pengendalian Risiko untuk mengelola Risiko tertentu yang membahayakan kelangsungan usaha Penyelenggara ITSK. (4) Untuk melaksanakan pemantauan Risiko, Penyelenggara ITSK wajib melakukan paling sedikit: a. evaluasi terhadap eksposur Risiko; dan b. penyesuaian terhadap proses pelaporan dalam hal terdapat perubahan: 1. kegiatan usaha; 2. faktor Risiko; 3. teknologi informasi; dan 4. sistem informasi Manajemen Risiko Penyelenggara ITSK, yang bersifat material.

(1) Sistem informasi Manajemen Risiko sebagaimana dimaksud dalam Pasal 49 ayat (2) huruf c wajib didukung oleh sumber daya manusia yang memiliki kompetensi di bidang sistem informasi Manajemen Risiko. (2) Sistem informasi Manajemen Risiko sebagaimana dimaksud dalam Pasal 49 ayat (2) huruf c, mencakup laporan atau informasi paling sedikit mengenai: a. eksposur Risiko; b. kepatuhan terhadap kecukupan kebijakan Manajemen Risiko sebagaimana dimaksud dalam Pasal 55 dan prosedur Manajemen Risiko serta penetapan limit Risiko sebagaimana dimaksud dalam Pasal 56; dan c. realisasi pelaksanaan Manajemen Risiko dibandingkan dengan target yang ditetapkan. (3) Laporan atau informasi sebagaimana dimaksud pada ayat (2) harus disampaikan secara berkala kepada Direksi.

Penyelenggara ITSK wajib melaksanakan sistem pengendalian internal secara efektif terhadap Risiko yang melekat dalam pelaksanaan kegiatan usaha pada seluruh jenjang organisasi Penyelenggara ITSK.

(1) Pelaksanaan sistem pengendalian internal sebagaimana dimaksud dalam Pasal 60 paling sedikit mampu secara tepat waktu mendeteksi kelemahan dan penyimpangan yang menyebabkan atau memengaruhi eksposur Risiko. (2) Sistem pengendalian internal sebagaimana dimaksud pada ayat (1) wajib memastikan: a. kepatuhan level manajemen Penyelenggara ITSK terhadap kebijakan dan prosedur Manajemen Risiko serta peraturan perundang-undangan serta kebijakan atau ketentuan internal Penyelenggara ITSK; b. kepatuhan dan efektivitas fungsi Manajemen Risiko dalam merancang dan menerapkan strategi dan kebijakan Manajemen Risiko; c. tersedianya informasi keuangan dan manajemen yang lengkap, akurat, tepat guna, dan tepat waktu; d. efektivitas dan efisiensi dalam kegiatan bisnis dan operasional; dan e. efektivitas budaya Risiko pada organisasi Penyelenggara ITSK secara menyeluruh.

(1) Dalam penerapan Manajemen Risiko, sistem pengendalian internal yang menyeluruh sebagaimana dimaksud dalam Pasal 49 ayat (2) huruf d paling sedikit memuat: a. kesesuaian sistem pengendalian internal dengan jenis dan tingkat Risiko yang melekat pada kegiatan usaha Penyelenggara ITSK; b. penetapan wewenang dan tanggung jawab untuk pemantauan kepatuhan terhadap kecukupan kebijakan Manajemen Risiko sebagaimana dimaksud dalam Pasal 55 dan prosedur Manajemen Risiko serta penetapan limit Risiko sebagaimana dimaksud dalam Pasal 56; c. penetapan jalur pelaporan dan pemisahan fungsi yang jelas dari fungsi operasional kepada fungsi pengendalian Risiko; d. struktur organisasi yang menggambarkan secara jelas kegiatan usaha Penyelenggara ITSK; e. pelaporan keuangan dan kegiatan operasional yang akurat dan tepat waktu; f. kecukupan prosedur untuk memastikan kepatuhan Penyelenggara ITSK terhadap ketentuan perundang-undangan bagi Penyelenggara ITSK; g. kaji ulang yang efektif, independen, dan obyektif terhadap prosedur penilaian kegiatan operasional Penyelenggara ITSK; h. pengujian dan kaji ulang yang memadai terhadap sistem informasi Manajemen Risiko; i. dokumentasi secara lengkap dan memadai terhadap prosedur operasional, cakupan, dan temuan audit, serta tanggapan Direksi dan Dewan Komisaris Penyelenggara ITSK berdasarkan hasil audit; dan j. verifikasi dan kaji ulang secara berkala dan berkesinambungan terhadap penanganan kelemahan Penyelenggara ITSK yang bersifat material dan tindakan Direksi dan Dewan Komisaris Penyelenggara ITSK untuk memperbaiki penyimpangan yang terjadi. (2) Penilaian terhadap sistem pengendalian internal dalam penerapan Manajemen Risiko sebagaimana dimaksud pada ayat (1) wajib dilakukan oleh fungsi audit internal.

Untuk pelaksanaan proses dan sistem Manajemen Risiko yang efektif sebagaimana dimaksud dalam Pasal 49, Penyelenggara ITSK wajib membentuk fungsi Manajemen Risiko.

(1) Struktur organisasi fungsi Manajemen Risiko sebagaimana dimaksud dalam Pasal 63 disesuaikan dengan ukuran dan kompleksitas usaha Penyelenggara ITSK serta Risiko yang melekat pada Penyelenggara ITSK. (2) Fungsi Manajemen Risiko sebagaimana dimaksud pada ayat (1) harus independen terhadap fungsi bisnis dan operasional dan terhadap fungsi pengendalian internal. (3) Fungsi Manajemen Risiko sebagaimana dimaksud pada ayat (1) bertanggung jawab langsung kepada direktur utama atau yang setara, atau anggota Direksi yang membawahkan fungsi Manajemen Risiko. (4) Fungsi Manajemen Risiko memiliki wewenang dan tanggung jawab meliputi: a. mengidentifikasi Risiko termasuk Risiko yang melekat pada kegiatan usaha Penyelenggara ITSK; b. menyusun metode pengukuran Risiko; c. memantau pelaksanaan strategi Manajemen Risiko yang telah disusun oleh Direksi; d. memantau posisi Risiko secara keseluruhan, per jenis Risiko, dan per jenis aktivitas fungsional; e. mengkaji ulang secara berkala terhadap proses Manajemen Risiko; f. mengkaji usulan pengembangan atau perluasan kegiatan usaha; g. mengevaluasi terhadap akurasi model dan validitas data yang digunakan untuk mengukur Risiko, bagi Penyelenggara ITSK yang menggunakan model untuk keperluan internal; h. memberikan rekomendasi kepada fungsi bisnis dan operasional, sesuai kewenangan yang dimiliki; dan i. menyusun dan menyampaikan laporan profil Risiko kepada direktur utama atau yang setara, atau anggota Direksi yang membawahkan fungsi Manajemen Risiko secara berkala. (5) Ketentuan mengenai struktur organisasi fungsi Manajemen Risiko sebagaimana dimaksud pada ayat (1) ditetapkan oleh Otoritas Jasa Keuangan.

(1) Fungsi bisnis dan operasional sebagaimana dimaksud dalam Pasal 64 ayat (2) wajib menginformasikan eksposur Risiko yang melekat kepada fungsi Manajemen Risiko secara berkala. (2) Ketentuan mengenai hubungan fungsi bisnis dan operasional dengan fungsi Manajemen Risiko sebagaimana dimaksud pada ayat (1) ditetapkan oleh Otoritas Jasa Keuangan.

(1) Penyelenggara ITSK wajib memiliki kebijakan dan prosedur secara tertulis untuk mengelola Risiko yang melekat pada pengembangan atau perluasan kegiatan usaha Penyelenggara ITSK. (2) Kebijakan dan prosedur sebagaimana dimaksud pada ayat (1) paling sedikit mencakup: a. sistem dan prosedur serta kewenangan dalam pengelolaan pengembangan atau perluasan kegiatan usaha; b. identifikasi seluruh Risiko yang melekat pada pengembangan atau perluasan kegiatan usaha, baik yang terkait dengan Penyelenggara ITSK maupun Konsumen; c. masa uji coba metode pengukuran dan pemantauan Risiko terhadap pengembangan atau perluasan kegiatan usaha; d. sistem informasi akuntansi untuk pengembangan atau perluasan kegiatan usaha; e. analisis aspek hukum untuk pengembangan atau perluasan kegiatan usaha; dan f. transparansi informasi kepada Konsumen. (3) Kegiatan usaha Penyelenggara ITSK merupakan suatu bentuk pengembangan atau perluasan kegiatan usaha jika memenuhi kriteria: a. tidak pernah dilakukan sebelumnya oleh Penyelenggara ITSK; atau b. telah dilaksanakan sebelumnya oleh Penyelenggara ITSK, tetapi dilakukan pengembangan yang mengubah atau meningkatkan eksposur Risiko tertentu pada Penyelenggara ITSK. (4) Ketentuan mengenai pengelolaan Risiko pengembangan atau perluasan kegiatan usaha sebagaimana dimaksud pada ayat (1) ditetapkan oleh Otoritas Jasa Keuangan.

Penyelenggara ITSK dilarang menugaskan atau menyetujui Direksi, Dewan Komisaris, dan/atau pegawai Penyelenggara ITSK untuk melaksanakan kegiatan yang bukan kegiatan usaha Penyelenggara ITSK dengan menggunakan sarana atau fasilitas Penyelenggara ITSK.

(1) Penyelenggara ITSK wajib melakukan penilaian sendiri profil Risiko secara semesteran untuk posisi bulan Juni dan Desember. (2) Dalam hal diperlukan, Otoritas Jasa Keuangan dapat meminta Penyelenggara ITSK untuk melakukan penilaian sendiri profil Risiko sewaktu-waktu. (3) Penyelenggara ITSK wajib melaksanakan penilaian sendiri profil Risiko sewaktu-waktu sesuai permintaan Otoritas Jasa Keuangan sebagaimana dimaksud pada ayat (2). (4) Hasil penilaian sendiri profil Risiko sebagaimana dimaksud pada ayat (1) dan ayat (3) wajib mendapat persetujuan Direksi dan disampaikan kepada Dewan Komisaris. (5) Ketentuan mengenai penilaian sendiri profil Risiko sebagaimana dimaksud pada ayat (1) sampai dengan ayat (3) ditetapkan oleh Otoritas Jasa Keuangan.

(1) Penyelenggara ITSK wajib menyampaikan hasil penilaian sendiri profil Risiko sebagaimana dimaksud dalam Pasal 68 ayat (1) dalam laporan profil Risiko kepada Otoritas Jasa Keuangan. (2) Laporan profil Risiko sebagaimana dimaksud pada ayat (1) merupakan bagian dari laporan semesteran. (3) Laporan profil Risiko atas hasil penilaian sendiri profil Risiko secara semesteran sebagaimana dimaksud pada ayat (1) disampaikan paling lambat 1 (satu) bulan sejak periode laporan berakhir. (4) Apabila batas akhir penyampaian laporan profil Risiko atas hasil penilaian sendiri profil Risiko sebagaimana dimaksud pada ayat (3) jatuh pada hari Sabtu, hari Minggu, atau hari libur, laporan profil Risiko atas hasil penilaian sendiri profil Risiko disampaikan pada hari kerja pertama berikutnya. (5) Dalam kondisi tertentu Otoritas Jasa Keuangan berwenang MENETAPKAN batas waktu penyampaian laporan yang berbeda dari ketentuan sebagaimana dimaksud pada ayat (4). (6) Penyelenggara ITSK wajib menyampaikan laporan profil Risiko atas hasil penilaian sendiri profil Risiko sewaktu- waktu sebagaimana dimaksud dalam Pasal 68 ayat (3) sesuai dengan batas waktu yang ditetapkan oleh Otoritas Jasa Keuangan. (7) Penyelenggara ITSK yang menyampaikan laporan profil Risiko sebagaimana dimaksud pada ayat (1) paling lama 20 (dua puluh) hari kerja setelah jangka waktu sebagaimana dimaksud pada ayat (3) dinyatakan terlambat menyampaikan laporan profil Risiko. (8) Penyelenggara ITSK yang tidak menyampaikan laporan profil Risiko sebagaimana dimaksud pada ayat (1) sampai dengan berakhirnya jangka waktu sebagaimana dimaksud pada ayat (7) dinyatakan tidak menyampaikan laporan profil Risiko.

(1) Dalam hal terdapat kondisi yang berpotensi menimbulkan kerugian yang signifikan terhadap kondisi keuangan, Penyelenggara ITSK wajib menyampaikan laporan profil Risiko lain kepada Otoritas Jasa Keuangan. (2) Laporan profil Risiko lain sebagaimana dimaksud pada ayat (1) mencakup informasi dan data selain laporan profil Risiko yang diwajibkan sebagaimana dimaksud dalam Pasal 69. (3) Laporan profil Risiko lain sebagaimana dimaksud pada ayat (1) wajib disampaikan paling lambat 1 (satu) bulan setelah diketahuinya kondisi berpotensi menimbulkan kerugian yang signifikan terhadap kondisi keuangan Penyelenggara ITSK. (4) Kewajiban penyampaian laporan profil Risiko lain sebagaimana dimaksud pada ayat (1) dapat didasarkan atas permintaan Otoritas Jasa Keuangan. (5) Apabila batas akhir penyampaian laporan jatuh pada hari Sabtu, hari Minggu, atau hari libur, laporan profil Risiko lain sebagaimana dimaksud pada ayat (3) atau ayat (4) disampaikan pada hari kerja pertama berikutnya. (6) Dalam kondisi tertentu Otoritas Jasa Keuangan berwenang MENETAPKAN batas waktu penyampaian laporan yang berbeda dari ketentuan sebagaimana dimaksud pada ayat (5).

(1) Penyelenggara ITSK wajib menyampaikan: a. laporan profil Risiko sebagaimana dimaksud dalam Pasal 69 ayat (1); dan b. laporan profil Risiko lain sebagaimana dimaksud dalam Pasal 70 ayat (1), secara daring melalui sistem jaringan komunikasi data Otoritas Jasa Keuangan. (2) Dalam hal sistem jaringan komunikasi data Otoritas Jasa Keuangan sebagaimana dimaksud pada ayat (1) belum tersedia atau mengalami gangguan, penyampaian dilakukan secara daring melalui alamat surat elektronik Otoritas Jasa Keuangan. (3) Dalam hal terdapat gangguan terhadap surat elektronik Otoritas Jasa Keuangan, penyampaian laporan dilakukan secara luring melalui kantor Otoritas Jasa Keuangan. (4) Ketentuan mengenai tata cara penyampaian laporan profil Risiko dan profil Risiko lain ditetapkan oleh Otoritas Jasa Keuangan.

(1) Otoritas Jasa Keuangan dapat melakukan penilaian terhadap penerapan Manajemen Risiko pada Penyelenggara ITSK. (2) Penyelenggara ITSK wajib menyampaikan data dan informasi terkait dengan penerapan Manajemen Risiko kepada Otoritas Jasa Keuangan.

(1) Penyelenggara ITSK yang melakukan pelanggaran terhadap ketentuan sebagaimana diatur dalam Pasal 49 ayat (1), ayat (3), Pasal 50, Pasal 51, Pasal 52, Pasal 53 ayat (3), Pasal 56 ayat (1), ayat (3), Pasal 57, Pasal 58, Pasal 59 ayat (1), Pasal 60, Pasal 61 ayat (2), Pasal 62 ayat (2), Pasal 63, Pasal 65 ayat (1), Pasal 66 ayat (1), Pasal 67, Pasal 68 ayat (1), ayat (3), ayat (4), Pasal 69 ayat (1), ayat (6), Pasal 70 ayat (1), ayat (3), Pasal 71 ayat (1), dan/atau Pasal 72 ayat (2), dikenakan sanksi administratif berupa: a. peringatan tertulis; b. penghentian sementara, sebagian, atau seluruh kegiatan termasuk pelaksanaan kerja sama; c. denda administratif; d. pencantuman pihak utama dalam daftar orang tercela di sektor keuangan; dan e. pencabutan izin usaha. (2) Penyelenggara ITSK yang dinyatakan terlambat menyampaikan laporan sebagaimana dimaksud dalam Pasal 69 ayat (7) dikenai sanksi berupa denda sebesar Rp100.000,00 (seratus ribu rupiah) per hari kerja keterlambatan laporan. (3) Penyelenggara ITSK yang tidak menyampaikan laporan sebagaimana dimaksud dalam Pasal 69 ayat (8) dikenai sanksi berupa denda sebesar Rp3.000.000,00 (tiga juta rupiah). (4) Sanksi administratif sebagaimana dimaksud pada ayat (1) huruf b, huruf c, huruf d, dan huruf e dapat dikenakan dengan atau tanpa didahului pengenaan sanksi administratif berupa peringatan tertulis sebagaimana dimaksud pada ayat (1) huruf a. (5) Pengenaan sanksi administratif sebagaimana dimaksud pada ayat (3) tidak menghilangkan kewajiban pelaporan dimaksud.

Otoritas Jasa Keuangan berwenang memberikan perintah tertulis kepada Penyelenggara ITSK dengan tata cara sesuai dengan peraturan Otoritas Jasa Keuangan mengenai perintah tertulis.

(1) Kewajiban penyampaian laporan penerapan Tata Kelola yang Baik secara tahunan sebagaimana dimaksud dalam Pasal 47 ayat (1) disampaikan pertama kali untuk laporan periode tahun 2026 yang disampaikan paling lambat tanggal 30 April 2027. (2) Kewajiban penyampaian laporan profil Risiko secara semesteran sebagaimana dimaksud dalam Pasal 69 ayat (1) disampaikan pertama kali untuk laporan periode semester II tahun 2026 yang disampaikan paling lambat 1 (satu) bulan sejak periode laporan berakhir.

Otoritas Jasa Keuangan dapat memberikan persetujuan atau kebijakan yang berbeda dengan Peraturan Otoritas Jasa Keuangan ini berdasarkan pertimbangan tertentu.

Pada saat Peraturan Otoritas Jasa Keuangan ini berlaku: a. Penyelenggara ITSK wajib menyesuaikan jumlah Dewan Komisaris sebagaimana dimaksud dalam Pasal 25 ayat (1) paling lambat pada RUPS pertama setelah Peraturan Otoritas Jasa Keuangan ini berlaku; dan b. anggota Dewan Komisaris yang tidak sesuai ketentuan rangkap jabatan sebagaimana dimaksud dalam Pasal 25 ayat (4) tetap dapat menjabat hingga RUPS pertama setelah Peraturan Otoritas Jasa Keuangan ini berlaku.

Pada saat Peraturan Otoritas Jasa Keuangan ini mulai berlaku, ketentuan mengenai evaluasi secara mandiri, tata kelola, dan Manajemen Risiko dalam Peraturan Otoritas Jasa Keuangan Nomor 3 Tahun 2024 tentang Penyelenggaraan Inovasi Teknologi Sektor Keuangan (Lembaran Negara Republik INDONESIA Tahun 2024 Nomor 5/OJK), bagi Penyelenggara ITSK yang telah memperoleh izin usaha dari Otoritas Jasa Keuangan, dicabut dan dinyatakan tidak berlaku. Pasal 79 Pada saat Peraturan Otoritas Jasa Keuangan ini mulai berlaku: a. Pasal 6 ayat (4) dan Pasal 23, Pasal 40 ayat (3) huruf b, dan ayat (4) huruf b Peraturan Otoritas Jasa Keuangan Nomor 29 Tahun 2024 tentang Pemeringkat Kredit Alternatif (Lembaran Negara Republik INDONESIA Tahun 2024 Nomor 41/OJK, Tambahan Lembaran Negara Republik INDONESIA Nomor 109/OJK); dan b. Pasal 6 ayat (4) dan Pasal 23, Pasal 39 ayat (2) huruf c dan ayat (3) huruf b Peraturan Otoritas Jasa Keuangan Nomor 4 Tahun 2025 tentang Penyelenggara Agregasi Jasa Keuangan (Lembaran Negara Republik INDONESIA Tahun 2025 Nomor 8/OJK, Tambahan Lembaran Negara Republik INDONESIA Nomor 138/OJK), dicabut dan dinyatakan tidak berlaku.

Peraturan Otoritas Jasa Keuangan ini mulai berlaku pada tanggal 1 Juli 2026. Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Otoritas Jasa Keuangan ini dengan penempatannya dalam Lembaran Negara Republik INDONESIA. Ditetapkan di Jakarta pada tanggal 21 November 2025 KETUA DEWAN KOMISIONER OTORITAS JASA KEUANGAN REPUBLIK INDONESIA, Œ MAHENDRA SIREGAR Diundangkan di Jakarta pada tanggal Д MENTERI HUKUM REPUBLIK INDONESIA, Ѽ SUPRATMAN ANDI AGTAS LEMBARAN NEGARA REPUBLIK INDONESIA TAHUN 2025 NOMOR Ж