0

Perlindungan Sistem Pembayaran dalam Bertransaksi secara Digital

Articles , , ,

Author: Ilham M. Rajab
Co-author: Made Indra Sukma Adnyana

Bank Indonesia melaporkan data peningkatan transaksi ekonomi dan keuangan digital yang menunjukkan kiamat bagi ATM. Gubernur Bank Indonesia menjelaskan nilai transaksi uang elektronik pada Agustus 2022 mengalami pertumbuhan 43,24% year on year (yoy) dengan nilai mencapai Rp. 35,5 triliun. Nilai transaksi digital banking sendiri meningkat 31,40% yoy menjadi Rp. 4.557,5 triliun. Menanggapi kenaikan transaksi ekonomi dan keuangan digital, Gubernur Bank Indonesia menyatakan bahwa transaksi ekonomi dan keuangan digital tetap mengalami kenaikan karena ditopang oleh peningkatan akseptasi dan preferensi masyarakat dalam berbelanja daring, perluasan dan kemudahan dalam sistem pembayaran digital. Kenaikan ekonomi dan keuangan tersebut terjadi bahkan pada waktu Indonesia sedang mengalami tantangan tekanan dari inflasi.[1]

Sebagaimana dijelaskan bahwa transaksi keuangan dan ekonomi digital tidak akan lepas dari yang disebut dengan sistem pembayaran digital. Sistem pembayaran digital dalam penggunaannya memiliki banyak manfaat bagi konsumen dimana memudahkan pembayaran, meningkatkan efektivitas dan efisiensi waktu, meningkatkan customer loyality, pengendalian biaya, komisi rendah, dan meningkatkan efisiensi dalam pembayaran sebuah produk secara online.[2] Walaupun begitu, terdapat permasalahan-permasalahan yang harus diperhatikan dalam penggunaannya, misalnya dalam faktor keamanan transaksi dan ketersediaan infrastruktur pembayaran. Ketersediaan yang dimaksud mengacu kepada ketersediaan, kestabilan dan kecepatan pada jaringan internet, ketersediaan sistem, serta kecepatan dari transaksi yang dapat dilakukan oleh konsumen. Oleh karena hal tersebut, dibutuhkannya pengaturan lebih lanjut terkait pelaksanaan suatu sistem pembayaran di Indonesia, terutama perlindungan data konsumen dari peretasan dan penyebaran informasi konsumen merupakan risiko yang harus dihindari dan ditangani dengan cepat.[3]

Dalam pengaturan terkait sistem pembayaran digital, Indonesia melalui Bank Indonesia telah mengaturnya berdasarkan Peraturan Bank Indonesia Nomor 22/23/PBI/2020 tentang Sistem Pembayaran dan Peraturan Anggota Dewan Gubernur Nomor 24/7/PADG/2022 tentang Penyelenggaraan Sistem Pembayaran Oleh Penyedia Jasa Pembayaran dan Penyelenggara Infrastruktur Sistem Pembayaran. Pengaturan tersebut dilatarbelakangi oleh perkembangan digitalisasi dan inovasi pada sistem pembayaran sehingga perlunya peningkatan efisiensi industri sistem pembayaran dan percepatan inklusi ekonomi dan keuangan digital. Terlebih lagi, perkembangan digitalisasi dan inovasi dalam bidang digital juga meningkatkan risiko dengan semakin kompleks suatu kegiatan dan variasi model bisnis penyelenggaraan sistem pembayaran.[4]

Terbitnya Peraturan Bank Indonesia Nomor 22/23/PBI/2020 tentang Sistem Pembayaran merupakan salah satu implementasi dari Blueprint Sistem Pembayaran Indonesia (“BPSI”). BPSI 2025 diharapkan dapat memberikan arahan yang jelas dalam pengedaran uang moneter, dan stabilitas sistem keuangan. Hal ini karena BPSI memiliki 5 (lima) visi, yaitu:[5]

  1. Mendukung integrasi ekonomi keuangan digital nasional;
  2. Mendukung digitalisasi perbankan melalui open-banking maupun pemanfaatan teknologi digital dan data dalam bisnis keuangan;
  3. Menjamin interlink antara fintech dengan perbankan untuk menghindari risiko shadow banking melalui pengaturan teknologi;
  4. Menjamin keseimbangan antara inovasi dengan perlindungan konsumen, integritas dan stabilitas serta persaingan usaha yang sehat; dan
  5. Menjamin kepentingan nasional dalam ekonomi-keuangan digital antarnegara dengan memperhatikan prinsip resiprokalitas.

Sehingga integritas keuangan digital Indonesia melalui pengaturan terkait sistem pembayaran, merupakan bentuk mendukung perkembangan ekonomi dan keuangan di Indonesia terutama dalam beradaptasi dengan perkembangan zaman serba digital sekarang ini. Sistem Pembayaran sendiri berdasarkan Pasal 1 angka 1 Peraturan Bank Indonesia Nomor 22/23/PBI/2020 tentang Sistem Pembayaran menyatakan sebagai suatu sistem yang mencakup seperangkat aturan, Lembaga, mekanisme infrastruktur, sumber dana untuk pembayaran, dan akses ke sumber dana untuk pembayaran. Definisi tersebut memberikan penjelasan jika sistem pembayaran tidak hanya menyangkut kepada aturan, tetapi juga kepada Lembaga, mekanisme dan sampai kepada akses ke sumber dana untuk pembayaran yang digunakan untuk melaksanakan pemindahan dana. Definisi tersebut dinyatakan sebagai berikut:

“Pasal 1

1.Sistem Pembayaran adalah suatu sistem yang mencakup seperangkat aturan, lembaga, mekanisme, infrastruktur, sumber dana untuk pembayaran, dan akses ke sumber dana untuk pembayaran, yang digunakan untuk melaksanakan pemindahan dana guna memenuhi suatu kewajiban yang timbul dari suatu kegiatan ekonomi.”

Peraturan Bank Indonesia tersebut, juga mengatur terkait penyelenggaraan sistem pembayaran dimana bagi Penyedia Jasa Pembayaran (“PJP”) dan Penyelenggara Infrastruktur Sistem Pembayaran (“PIP”) memiliki kewajibannya masing-masing. Pada pokoknya berdasarkan Pasal 31 jo 38 PBI Nomor 22/23/PBI/2020 menjelaskan bahwa kewajibannya meliputi pemenuhan aspek antara lain (1) tata Kelola; (2) manajemen risiko termasuk prinsip kehati-hatian; (3) standar keamanan sistem informasi; (4) interkoneksi dan interoperabilitas; dan (5) pemenuhan ketentuan peraturan perundang-undangan. Terhadap aspek standar keamanan sistem informasi diatur lebih jelas dalam peraturan tersebut Pasal 34 jo 41 PBI Nomor 22/23/PBI/2020 yang menyatakan bahwa aspek standar keamanan sistem informasi mencakup kepada sebagai berikut:

a. ketersediaan kebijakan dan prosedur tertulis sistem informasi;

b. penggunaan sistem yang aman dan andal paling sedikit:

  1. pengamanan dan perlindungan kerahasiaan data;
  2. pengelolaan fraud;
  3. pemenuhan sertifikasi dan/atau standar keamanan dan keandalan sistem; dan
  4. pemeliharaan dan peningkatan keamanan teknologi;

c. penerapan standar keamanan siber;

d. pengamanan data dan/atau informasi; dan

e. pelaksanaan audit sistem informasi secara berkala.

Melalui pengaturan tersebut, maka keamanan sistem informasi harus memenuhi standar yang telah diatur dalam peraturan Bank Indonesia dan wajib memenuhi aspek-aspek sebagaimana diwajibkan, seperti manajemen risiko. Terdapat sanksi bagi pihak yang melanggar kewajiban mengenai sistem pembayaran digital, mengenai hal tersebut diatur dalam Pasal 78 PBI No. 22/23/PBI/2020, bagi PJP dan PIP yang melakukan pelanggaran sebagaimana diwajibkan, dapat dikenakan sanksi sebagaimana dinyatakan sebagai berikut:

“Pasal 78

(1)Bank Indonesia berwenang mengenakan sanksi administratif kepada PJP dan PIP atas pelanggaran kewajiban sebagaimana dimaksud dalam Pasal 31 ayat (1), Pasal 38 ayat (1), Pasal 56, Pasal 65, dan Pasal 67 berupa:

a. teguran;

b.denda;

c. penghentian sementara, sebagian, atau seluruh kegiatan termasuk pelaksanaan kerja sama; dan/atau

d. pencabutan izin sebagai PJP atau penetapan sebagai PIP.”

Oleh dengan kewenangan tersebut, Bank Indonesia dapat memberikan sanksi kepada PJP dan/atau PIP jika terjadinya pelanggaran atas keamanan sistem informasi yang berguna untuk melindungi tidak hanya kepada PJP ataupun PIP, tetapi juga kepada konsumen sebagai pengguna jasanya.

Dapat disimpulkan bahwa perkembangan dalam bidang teknologi informasi, mendorong kepada perkembangan terhadap sistem pembayaran di Indonesia yang sebelumnya konvensional menjadi serba digital. Walaupun begitu, terdapat permasalahan-permasalahan yang perlu ditangani demi kelancaran pembayaran digital di Indonesia, terutama di bagian keamanan dimana serangan siber maupun penggunaan data pribadi nasabah tanpa izin dari nasabah bersangkutan masih marak terjadi. Masyarakat sebagai konsumen atau pengguna jasa perlu untuk dilindungi dari ancaman atau permasalahan yang bisa terjadi dari penggunaan pembayaran digital. Oleh sebab tersebut, pelaksanaan peraturan-peraturan terkait kepada sistem pembayaran perlu untuk ditegakkan demi menghindari dari adanya kerugian yang diterima oleh konsumen akibat adanya permasalahan keamanan.

Dasar Hukum:

  • Peraturan Bank Indonesia Nomor 22/23/PBI/2020 tentang Sistem Pembayaran
  • Peraturan Anggota Dewan Gubernur Nomor 24/7/PADG/2022 tentang Penyelenggaraan Sistem Pembayaran Oleh Penyedia Jasa Pembayaran dan Penyelenggara Infrastruktur Sistem Pembayaran

Referensi

  • Venti Eka Satya, “Pengaturan Sistem Pembayaran Digital Untuk Stabilitas Sistem Keuangan Indonesia,” Pusat Penelitian Badan Keahlian DPRI RI Vol XIII (Januari 2021), hlm. 20-22.
  • Cantika Adinda Putri, “Simak! Kiamat ATM di Depan Mata, BI Kasih Bukti Terbaru,” https://www.cnbcindonesia.com/news/20220922195907-4-374310/simak-kiamat-atm-di-depan-mata-bi-kasih-bukti-terbaru, diakses pada 25 September 2022.
  • Jefry Tarantang, dkk, “Perkembangan Sistem Pembayaran Digital Pada Era Revolusi Industri 4.0 Di Indonesia,” Jurnal Al Qardh Vol 4 (Juli 2019), hlm. 62-70.

[1] Cantika Adinda Putri, “Simak! Kiamat ATM di Depan Mata, BI Kasih Bukti Terbaru,” https://www.cnbcindonesia.com/news/20220922195907-4-374310/simak-kiamat-atm-di-depan-mata-bi-kasih-bukti-terbaru, diakses pada 25 September 2022.

[2] Jefry Tarantang, dkk, “Perkembangan Sistem Pembayaran Digital Pada Era Revolusi Industri 4.0 Di Indonesia,” STIH Palangka Raya Jurnal Al Qardh Vol 4 (Juli 2019), hlm. 70.

[3] Venti Eka Satya, “Pengaturan Sistem Pembayaran Digital Untuk Stabilitas Sistem Keuangan Indonesia,” Pusat Penelitian Badan Keahlian DPRI RI Vol XIII (Januari 2021), hlm. 22.

[4] BI, “Peraturan Bank Indonesia Nomor 22/23/PBI/2020 tentang Sistem Pembayaran,” https://www.bi.go.id/id/publikasi/peraturan/Pages/PBI_222320.aspx, diakses pada 26 September 2022.

[5] Ibid.

PROTECTION AGAINST CYBERCRIME IN BANKING

Articles, legal notice , , ,

Author: Nirma Afianita
Co-author: Ilham M. Rajab

DASAR HUKUM:

  1. Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan
  2. Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen;
  3. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik;

REFERENSI: 

  1. Kukuh Dwi Kurniawan, Kejahatan Dunia Maya pada Sektor Perbankan di Indonesia: Analisa Perlindungan Hukum Terhadap Nasabah, Pleno Jure, Vol 10 (2), 2021.
  2. Renny N.S. Koloay, Perkembangan Hukum Indonesia Berkenaan
    dengan Teknologi Informasi dan Komunikasi, Jurnal Hukum Unsrat Vol.22 2016.
  3. Setiawan, N., Emia Tarigan, V. C., Sari, P. B., Rossanty, Y., Putra Nasution, M. D. T., & Siregar, I. (2018). Impact of cybercrime in e-business and trust. International Journal of Civil Engineering and Technology, 9(7), 652–656.
  4. Faridi, M. K. (2018). Kejahatan Siber dalam Bidang Perbankan. Cyber Security
    Dan Forensik Digital, 1(2).
  5. Dwi Ayu Astrini, Perlindungan Hukum Terhadap Nasabah Bank Pengguna Internet Banking Dari Ancaman Cybercrima, Lex Privatum, Vol.III/No. 1/Jan-Mar/2015
  6. Nasser Atorf, Internet Banking di Indonesia, Jurnal Manajemen Teknologi, Vol I, Juni 2022

Ketergantungan terhadap pemanfaatan teknologi pada hampir semua kegiatan manusia sudah menjadi kebutuhan sehari-hari. Sektor perbankan menjadi salah satu sektor yang mengikuti pesatnya teknologi informasi berkembang.[1]

Perkembangan teknologi seperti ini telah menimbulkan revolusi komunikasi yang menyebabkan kehidupan masyarakat di berbagai negara tidak bisa terlepas dan bahkan telah ditentukan oleh informasi dan komunikasi.[2]

Pesatnya perkembangan di bidang teknologi informasi saat ini merupakan dampak dari semakin kompleksnya kebutuhan manusia akan informasi, dari dampak tersebut terdapat dampak positif dan negatif dan oleh karena itu para pelaku bisnis harus mampu beradaptasi dengan mengantisipasi dampak negatif tersebut secara mengantisipasi ancaman dan menjaga kepercayaan konsumen untuk memberikan kenyamanan konsumen dan
perlindungan konsumen dalam bertransaksi.[3]

Semakin canggihnya suatu teknologi akan selalu berbanding lurus dengan kejahatan pada dunia maya. Sehingga akan selalu bermunculan jenis–jenis kejahatan baru yang mengikuti cybercrime tersebut. Metode yang sering digunakan oleh pelaku cybercrime pada sektor perbankan
dengan memanfaatkan teknologi informasi diantaranya adalah:[4]

  1. Skimming, yakni suatu bentuk kejahatan cyber dengan cara mencuri informasi nasabah pada saat bertransaksi menggunakan Anjungan Tunai Mandiri (ATM)
  2. Malicious Software (Malware) , yakni perangkat lunak berbahaya untuk mencuri data, merusak sistem serta perangkat komputer;
  3. Hacking, yakni suatu bentuk kejahatan cyber dengan cara penyerangan terhadap program komputer dan mengeksploitasi komputer milik orang pribadi atau perusahaan yang digunakan untuk kepentingan sendiri maupun orang lain secara melawan hukum.

Bentuk–bentuk kejahatan cyber tersebut jelas berpotensi merugikan secara finansial bagi nasabah. Oleh karenanya, menjadi suatu keharusan bahwa hukum melalui instrumen–instrumennya harus dapat melindungi nasabah yang menjadi korban dari cybercrime. Nasabah bank dalam hal ini berkedudukan sebagai konsumen dari badan usaha bidang perbankan dilindungi oleh hukum sebagaimana pada Pasal 1 angka 1 Undang -Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen, yang menyatakan:

“Pasal 1

  1. Perlindungan konsumen adalah segala upaya yang menjamin adanya
    kepastian hukum untuk memberi perlindungan kepada konsumen”.

Kemudian dalam dalam Undang-Undang Perlindungan Konsumen sendiri memiliki asas dan tujuan hal tersebut terjamin pada Pasal 2 Undang -Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen, yang menyatakan:

“Pasal 2

Perlindungan konsumen berasaskan manfaat, keadilan, keseimbangan, keamanan dan keselamatan konsumen, serta kepastian hukum”.

Masalah kedudukan yang seimbang secara jelas dan tegas terdapat dalam Pasal 2 yang menyebutkan bahwa perlindungan konsumen berasaskan manfaat, keadilan, kesimbangan, keamanan, dan keselamatan konsumen serta kepastian hukum. Dengan berlakunya undang-undang tentang perlindungan konsumen, memberikan konsekuensi logis terhadap pelayanan jasa perbankan oleh karenanya bank dalam memberikan layanan kepada nasabah dituntut untuk:[5]

  1. Beritikad baik dalam melakukan kegiatan usahanya;
  2. Memberikan informasi yang benar dan jelas, dan jujur mengenai kondisi dan jaminan jasa yang diberikannya;
  3. Memperlakukan atau melayani konsumen secara benar dan jujur serta tidak diskriminatif;
  4. Menjamin kegiatan usaha perbankannya berdasarkan ketentuan standard perbankan yang berlaku dan beberapa aspek lainnya.

Adapun dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik mengatur perbuatan yang dilarang, yang terdapat dalam Pasal 30 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, yang menyatakan:

“Pasal 30

(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan
hukum mengakses Komputer dan/atau Sistem Elektronik
milik Orang lain dengan cara apa pun.

(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan
hukum mengakses Komputer dan/atau Sistem Elektronik
dengan cara apa pun dengan tujuan untuk memperoleh
Informasi Elektronik dan/atau Dokumen Elektronik.

(3)Setiap Orang dengan sengaja dan tanpa hak atau melawan
hukum mengakses Komputer dan/atau Sistem Elektronik
dengan cara apa pun dengan melanggar, menerobos,
melampaui, atau menjebol sistem pengamanan”.

Sementara itu perbankan harus menjaga kerahasiannya dalam menjalankan kegiatannya hal tersebut terdapat dalam Pasal 1 angka 28 Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan, yang menyatakan:

“Pasal 1

28. Rahasia Bank adalah segala sesuatu yang berhubungan dengan keterangan mengenai nasabah penyimpanan dan simpanannya”.

Dengan berkembangya teknologi di dunia perbankan maka dalam rangka mewujudkan kemudahan serta keamanan dan kenyamanan dalam transaksi e-commerce. e-banking sebagai media pembayaran dari tindakan-tindakan yang dapat mengakibatkan kerugian. Pada dasarnya, media pembayaran e-banking menyediakan jasa transaksi pembelian barang dari konsumen kepada pelaku usaha.[6]

Mengenai e-banking sendiri tentu terjamin dalam Pasal 29 ayat (4) dan Pasal 40 Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan, yang menyatakan:

Pasal 29

(4)Untuk kepentingan nasabah, bank wajib menyediakan informasi
mengenai kemungkinan timbulnya risiko kerugian sehubungan
dengan transaksi nasabah yang dilakukan melalui bank”.

Pasal 40

(1)Bank Wajib merahasiakan keterangan mengenai Nasabah
Penyimpan dan simpanannya, kecuali dalam hal sebagaimana
dimaksud dalam Pasal 41, Pasal 41A, Pasal 42, Pasal 44, dan
Pasal 44A.

(2) Ketentuan sebagaimana dimaksud dalam ayat (1) berlaku pula bagi Pihak Terafiliasi”.

Berkaitan dengan data-data kerahasiaan dalam perbankan itu terdapat sanksi, hal tersebut terdapat dalam Pasal 47 ayat (1) dan ayat (2) Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan, yang menyatakan:

“Pasal 47

(1)Barang siapa tanpa membawa perintah tertulis atau izin dari Pimpinan Bank Indonesia sebagaimana dimaksud dalam Pasal 41, Pasal 41A, dan Pasal 42, dengan sengaja memaksa bank atau Pihak Terafiliasi untuk memberikan keterangan sebagaimana dimaksud dalam Pasal 40, diancam dengan pidana penjara sekurang-kurangnya 2 (dua) tahun dan paling lama 4 (empat) tahun serta denda sekurang-kurangnya Rp 10.000.000.000,00 (sepuluh miliar rupiah) dan paling banyak Rp 200.000.000.000,00 (dua ratus miliar rupiah)”.

(2)Anggota Dewan Komisaris, Direksi, pegawai bank atau Pihak Terafiliasi lainnya yang sengaja memberikan keterangan yang wajib dirahasiakan menurut Pasal 40, diancam dengan pidana penjara sekurang-kurangnya 2 (dua) tahun serta denda sekurang-kurangnya Rp 4.000.000.000,00 (empat miliar rupiah) dan paling banyak Rp 8.000.000.000,00 (delapan miliar rupiah)”.

Anggota Dewan Komisaris, Direksi, pegawai bank atau Pihak Terafiliasi lainnya yang sengaja memberikan keterangan yang wajib dirahasiakan menurut Pasal 40, diancam dengan pidana penjara sekurang-kurangnya 2 (dua) tahun serta denda sekurang-kurangnya Rp 4.000.000.000,00 (empat miliar rupiah) dan paling banyak Rp 8.000.000.000,00 (delapan miliar rupiah)”.

Melihat dari pasal yang di atas, dugaan pelanggaran yang dimaksud adalah terkait dengan permintaan rahasia bank oleh orang yang memaksa pihak bank atau pihak afiliasi untuk kepentingan perpajakan, piutang bank, dan kepentingan pengadilan untuk perkara pidana.

Perkembangan teknologi informasi dalam sektor perbankan di satu sisi memberikan kemudahan bagi industri perbankan dan juga nasabah, pada sisi lain berpotensi munculnya risiko cybercrime yang dapat merugikan nasabah secara finansial.

Industri perbankan sebagai suatu layanan jasa keuangan yang berlandaskan prinsip kepercayaan dari masyarakat maka harus tetap meningkatkan keamanan dari segi cyber security untuk selalu dapat mempertahankan kepercayaan masyarakat tersebut.

Bentuk perlindungan hukum bagi nasabah atas kejahatan dunia maya telah diatur melalui Undang-Undang Perlindungan Konsumen, Undang-Undang Perbankan, Undang-Undang Informasi dan Transaksi Elektronik. Oleh karena itu, sangat penting adanya regulasi yang secara tujuannya lebih mengarah kepada upaya preventif sehingga tidak lebih dahulu mendatangkan kerugian kepada konsumen, mengingat secara tingkat kerumitan penyelesaian dan pengungkapan suatu kejahatan dunia maya. Perlindungan yang diberikan oleh bank sangat penting untuk menimbulkan
kepercayaan dan kenyaman nasabah. Karena resiko yang ditimbulkan dalam layanan ini sangat tinggi, ada kemungkinan
nasabah menderita kerugian karena disadap, Selain itu juga pihak bank demi menjaga
kerahasiaan identitas dan semua informasi keuangan nasabah pengguna.[7]

[1] Kukuh Dwi Kurniawan, Kejahatan Dunia Maya pada Sektor Perbankan di Indonesia: Analisa Perlindungan Hukum Terhadap Nasabah, Pleno Jure, Vol 10 (2), 2021, hal 123.

[2] Renny N.S. Koloay, Perkembangan Hukum Indonesia Berkenaan dengan Teknologi Informasi dan Komunikasi, Jurnal Hukum Unsrat Vol.22 2016, hal 21.

[3] Setiawan, N., Emia Tarigan, V. C., Sari, P. B., Rossanty, Y., Putra Nasution, M. D. T., & Siregar, I. (2018). Impact of cybercrime in e-business and trust. International Journal of Civil Engineering and Technology, 9(7), 652–656.
https://www.researchgate.net/profile/Nashrudin-Setiawan/publication/327335383_Impact_of_cybercrime_in_e-
business_and_trust/links/60559c8f92851cd8ce52afe8/Impact-of- cybercrime-in-e-business-and-trust.pdf

[4] Faridi, M. K. (2018). Kejahatan Siber dalam Bidang Perbankan. Cyber Security Dan Forensik Digital, 1(2), 57–61.

[5] Dwi Ayu Astrini, Perlindungan Hukum Terhadap Nasabah Bank Pengguna Internet Banking Dari Ancaman Cybercrima, Lex Privatum, Vol.III/No. 1/Jan-Mar/2015, hal 152.

[6] Kukuh Dwi Kurniawan, Kejahatan Dunia Maya pada Sektor Perbankan di Indonesia: Analisa Perlindungan Hukum Terhadap Nasabah, Pleno Jure, Vol 10 (2), 2021, hal 129.

[7] Nasser Atorf, Internet Banking di Indonesia, Jurnal Manajemen Teknologi, Vol I, Juni 2022, hal 81

LEGAL BASIS:

  1. Law Number 10 of 1998 concerning Banking;
  2. Law Number 8 of 1999 concerning Consumer Protection;
  3. Law Number 11 of 2008 concerning Information and Electronic Transaction

REFERENCE:

  1. Kukuh Dwi Kurniawan, Kejahatan Dunia Maya pada Sektor Perbankan di Indonesia: Analisa Perlindungan Hukum Terhadap Nasabah, Pleno Jure, Vol 10 (2), 2021.
  2. Renny N.S. Koloay, Perkembangan Hukum Indonesia Berkenaan
    dengan Teknologi Informasi dan Komunikasi, Jurnal Hukum Unsrat Vol.22 2016.
  3. Setiawan, N., Emia Tarigan, V. C., Sari, P. B., Rossanty, Y., Putra Nasution, M. D. T., & Siregar, I. (2018). Impact of cybercrime in e-business and trust. International Journal of Civil Engineering and Technology, 9(7), 652–656.
  4. Faridi, M. K. (2018). Kejahatan Siber dalam Bidang Perbankan. Cyber Security
    Dan Forensik Digital, 1(2).
  5. Dwi Ayu Astrini, Perlindungan Hukum Terhadap Nasabah Bank Pengguna Internet Banking Dari Ancaman Cybercrima, Lex Privatum, Vol.III/No. 1/Jan-Mar/2015
  6. Nasser Atorf, Internet Banking di Indonesia, Jurnal Manajemen Teknologi, Vol I, Juni 2022

Dependence on the use of technology in almost all human activities has become a daily necessity. The banking sector is one of the sectors that follows the rapid development of information technology.

The Development of technology has led to a communication revolution that has caused people’s lives in various countries to be inseparable from and have even been determined by information and communication.

The rapid information and technology development today is the impact of the increasingly complex human need for information, in which there are positive and negative results, and therefore business people must adapt by anticipating these negative results. Business people must anticipate threats and maintain consumer trust to provide customer convenience and protection in transactions.

The more advanced technology will always be directly proportional to cyberspace crime. There will always be new types of crimes that follow cybercrime. Methods that are oftenly used by cybercrimecriminals in the banking sector by utilizing information technology include:

  1. Skimming, is a cybercrime by stealing customer information when transacting using Automated Teller Machines (ATM);
  2. Malware (malicious software), namely malicious software to steal data, damage computer systems and devices;
  3. Hacking, is a cybercrime by attacking computer programs and exploiting the computers owned by private persons or companies that are used for their own or other people’s interests against the law.

These forms of cybercrime clearly have the potential to be financially detrimental to customers. Therefore, it is imperative that the law through its instruments protect customers who becomes the victim of cybercrime. Bank customers in this case are consumers of banking business entities are protected by law as in Article 1 number 1 of Law Number 8 of 1999 concerning Consumer Protection, which states:

“Article 1

  1. Consumers protection defines every effort which means to guarantee the aim of legal certainty  in its provision to the protection of consumers”.

Then the Consumer Protection Law itself has a principle and purpose that is guaranteed in Article 2 of Law Number 8 of 1999 concerning Consumer Protection, which states:

“Article 2

Consumer protection is based on benefits, justice, balance, security and consumer safety, and legal certainty”.

Regarding the balanced position matter between consumer and bank is clearly and unequivocally contained in Article 2 which states that consumer protection is based on benefits, justice, balance, security and consumer safety as well as legal certainty. With the enactment of the law on consumer protection, it provides logical consequences for banking services, therefore banks in providing services to customers are required to:

  1. Have good intentions in carrying out their business activities;
  2. Provide true and clear information, and be honest about the conditions and guarantees of the services it provides;
  3. Treat or serve consumers correctly, honestly, and non-discriminatory;
  4. Ensuring its banking business activities are based on the provisions of applicable banking standards and several other aspects.

Meanwhile, Article 30 Law Number 11 of 2008 concerning Electronic Information and Transactions regulates prohibited acts, which states:

“Article 30

(1)Any person intentionally and without right or against the law accessing Computers and/or Electronic Systems belonging to other Persons in any way.

(2)Any person intentionally and without rights or against the law accesses a computer and/or Electronic System in any way with the aim of obtaining Electronic Information and/or Electronic Documents.

(3)Any person intentionally and without rights or against the law accessing a computer and/or Electronic System in any way by violating, breaking through, exceeding, or breaking into the security system”.

Meanwhile, banks must maintain confidentiality in carrying out their activities, this is contained in Article 1 number 28 of Law Number 10 of 1998 concerning Banking, which states:

“Article 1

28. Bank secrecy is everything related to information regarding depositors and their deposits”.

With the development of technology in the banking world, in order to realize practicality, security and convenience in e-commerce. e-banking as a payment medium for actions that can result in losses. Basically, e-banking provides transaction services for purchasing goods from consumers to business actors.

Regarding e-banking itself, consumer information confidentiality is guaranteed in Article 29 paragraph (4) and Article 40 of Law Number 10 of 1998 concerning Banking, which states:

“Article 29

(4)For the benefit of customers, banks are required to provide information regarding the possible risk of loss in connection with customer transactions made through banks”.

Article 40

(1)Banks are required to keep information regarding Depositors and their deposits confidential, except in the case as referred to in Article 41, Article 41A, Article 42, Article 44, and Article 44A.

(2)The provisions as referred to in paragraph (1) shall also apply to Affiliated Parties”.

There are sanctions applicable for bank customer’s data confidentiality breach. Article 47 paragraph (1) and paragraph (2) of Law Number 10 of 1998 concerning Banking states:

“Article 47

(1)Whoever, without carrying written order or permission from the Management of Bank Indonesia as referred to in Article 41, Article 41A, and Article 42, intentionally forcing the bank or Affiliated Party to provide information as referred to in Article 40, is punishable by imprisonment of at least 2 (two) years and a maximum of 4 (four) years and a fine of at least Rp. 10,000,000,000.00 (ten billion rupiah) and a maximum of Rp. 200,000,000,000.00 (two hundred billion rupiah)”.

(2)Members of the Board of Commissioners, Board of Directors, bank employees or other Affiliated Parties who intentionally provide information that must be kept confidential according to Article 40, are threatened with imprisonment of at least 2 (two) years and a fine of at least Rp. 4,000,000,000.00 (four billion rupiah) and a maximum of Rp. 8,000,000,000.00 (eight billion rupiah)”. 

Based on the article above, the alleged violation is related to a request for bank secrecy by a person who forces the bank or affiliated parties for tax purposes, bank receivables, and court interests for criminal cases.

The development of information technology in the banking sector on the one hand provides convenience for the banking industry and customers. On the other hand, it has the potential for the emergence of cybercrime that can harm customers financially.

The banking industry, as a financial service based on the principle of trust from the public, must continue to improve cyber security to always be able to maintain credibility in the public’s eye. The forms of legal protection for customers against cybercrimes have been regulated through the Consumer Protection Act, Banking Law, Information and Electronic Transaction Law. Therefore, it is very important to have a regulation that aims more towards preventive efforts so that it does not cause harm to consumers, considering the level of complexity of solving and disclosing a cybercrime.

The protection provided by the bank is very important to create customer trust and convenience. The risk posed in this service is very high, there is a possibility that the customer will suffer losses due to being tapped. In addition, the bank also protects the confidentiality of the identity and every financial information of the user’s customer.

0

Pengambilalihan Bank Terhadap Bisnis Konsumer bank

legal notice , , , , , , , , , , , , , , , , , , , , , , , ,

Author: Alfredo Joshua Bernando

  Akuisisi merupakan hal yang lazim dilakukan baik oleh Bank maupun oleh Perusahaan lainnya yang melakukan kegiatan jasa keuangan pada berbagai sektor, terlebih pada Bisnis Konsumer yang dijalankan oleh Bank Konsumer atau Retail Banking, di mana Bank Konsumer adalah jenis bank yang layanannya ditujukan kepada publik, bukan kepada perusahaan ataupun pihak bank lain, yang biasanya disebut sebagai bank komersial, sehingga terhadap Bank yang melakukan bisnis konsumer sering terjadi pengambilalihan atau akuisisi oleh Pihak Bank lain.

Akuisisi merupakan bagian dari aksi korporasi / tindakan korporasi (Corporate Action), di mana aksi korporasi merupakan sebuah langkah atau tindakan yang diambil oleh perusahaan terbuka yang memiliki dampak langsung terhadap kepemilikan saham investor (pemegang saham). Akuisisi juga dikenal sebagai pengambilalihan, aksi korporasi yang dilakukan oleh sebuah perusahaan dengan membeli sebagian besar atau seluruh saham dari perusahaan lainnya untuk mendapatkan kontrol atas perusahaan tersebut.

Pada Penjelasan Pasal 28 ayat (1) Undang-Undang Nomor 7 Tahun 1992  tentang Perbankan menjelaskan bahwa Akuisisi adalah pengambilalihan kepemilikan suatu Bank. [1] Dalam hal bentuk hukum Bank Umum berupa Perseroan Terbatas, maka proses akuisisi akan tunduk pada peraturan perundang-undangan yang mengatur tentang Perseroan Terbatas, Pada Pasal 1 Angka 11 Undang-Undang Nomor 40 Tahun 2007 tentang Perseroan Terbatas menjelaskan tentang definisi Pengambilalihan, yang berbunyi:

“ Pengambilalihan adalah perbuatan hukum yang dilakukan oleh badan hukum atau orang perseorangan untuk mengambil alih saham Perseroan yang mengakibatkan beralihnya pengendalian atas Perseroan tersebut. “ [2]

Ketentuan Hukum mengenai Akuisisi atau Pengambilalihan terhadap Perseroan terbatas, diatur secara spesifik dalam Pasal 125 Undang-Undang Nomor 40 Tahun 2007 tentang Perseroan Terbatas, di mana Pada Pasal 125 ayat (1) UU a quo dijelaskan bahwa:

Pengambilalihan dilakukan dengan cara pengambilalihan saham yang telah dikeluarkan dan/atau akan dikeluarkan oleh perusahaan melalui direksi perusahaan atau langsung dari pemegang saham.[3]

          Terkait dengan peralihan kewenangan pengaturan dan pengawasan kegiatan sektor jasa keuangan di sektor Perbankan beralih dari Bank Indonesia (BI) ke Otoritas Jasa Keuangan (OJK),[4] maka Peraturan pelaksana yang secara khusus mengatur mengenai merger, konsolidasi dan akuisisi bank telah diterbitkan melalui Peraturan Otoritas Jasa Keuangan Nomor 41/POJK.03/2019 tentang Penggabungan, Peleburan, Pengambilalihan, Integrasi, dan Konversi Bank Umum (yang selanjutnya disebut POJK 41/2019).

Secara khusus, POJK  mendefinisikan akuisisi / pengambilalihan sebagai berikut:

“  Pengambilalihan adalah perbuatan hukum yang dilakukan oleh badan hukum atau orang perseorangan untuk mengambil alih saham Bank yang mengakibatkan beralihnya pengendalian atas Bank tersebut .”[5]

Akuisisi, sebagaimana merger dan konsolidasi, integrasi dan konversi dapat dilakukan atas inisiatif bank yang bersangkutan.[6] Jika hal tersebut terjadi, maka bank yang bersangkutan wajib terlebih dahulu menerima izin dari Otoritas Jasa Keuangan.[7] Dan dalam pelaksanaannya, bank pelaksana harus memperhatikan kepentingan bank, masyarakat, persaingan sehat dalam melakukan usaha, dan jaminan tetap terpenuhinya hak pemegang saham dan karyawan sesuai dengan ketentuan peraturan perundang-undangan.[8]

Akuisisi Bank dilaksanakan melalui cara pengambilalihan saham yang telah dikeluarkan/atau akan dikeluarkan oleh Bank, yang karena pengambilalihan tersebut menyebabkan beralihnya pengendalian bank kepada akuisitor.[9] Akuisisi dapat dilaksanakan baik secara langsung maupun melalui Bursa Efek, dengan memperhatikan ketentuan dalam Pasal 9 PP 28/1999.

Sebagaimana telah dijelaskan sebelumnya, akuisitor harus memperhatikan kepentingan bank, kreditor, pemegang saham minoritas, karyawan bank, rakyat banyak, dan persaingan sehat. Sebagaimana diketahui, akuisisi menyebabkan terjadinya perubahan kepemilikan, dan karena itu terdapat perubahan kebijakan yang terjadi di dalam bank sebagai akibat dari perubahan kepemilikan tersebut. Perubahan kebijakan tersebut tentunya sangat jelas berdampak bagi pihak yang terkait, yakni kreditor, pemegang saham minoritas, karyawan bank dan nasabah.

Secara prinsip, kreditor tidak dapat terkena dampak negatif dari akuisisi pada bank yang diambil alih. Oleh karena itu, dalam Pasal 31 POJK 41/2019 memberikan hak kepada kreditor untuk mengajukan keberatan kepada bank paling lambat 14 hari setelah pengumuman ringkasan rancangan  mengenai akuisisi, dan jika tidak ada keberatan, maka kreditor dianggap menyetujui akusisi. Jika ada keberatan, maka keberatan tersebut disampaikan dalam RUPS untuk mendapatkan penyelesaian, dan selama belum ada penyelesaian yang tercapai maka akuisisi tidak dapat dilaksanakan.[10]

POJK 41/2019 memberikan hak khusus kepada pemegang saham minoritas apabila tidak menyetujui keputusan RUPS mengenai akuisisi[11], Perlindungan hukum terhadap pemegang saham adalah dengan memberikan hak kepada pemegang saham untuk dapat meminta sahamnya dibeli Bank dengan harga wajar[12]. Hal ini juga disebutkan dalam perlindungan hukum bagi pemegang saham dalam UUPT[13], dan secara khusus dalam UU PT dijelaskan bahwa jika melebihi batas ketentuan pembelian kembali saham oleh perusahaan, perusahaan wajib mengusahakan agar sisa saham dibeli oleh pihak ketiga.[14]

Karyawan bank merupakan pihak yang selanjutnya terkena dampak dari akuisisi. Pada dasarnya, karena akuisisi sejatinya merupakan pengambilalihan kepemilikan, maka akuisisi tidak mengubah status karyawan. Status karyawan akan berubah apabila pemilik yang baru melakukan restrukturisasi dan perubahan managemen karyawan, yang mana hal tersebut dapat saja merubah status, hak dan kewajiban dari perusahaan maupun karyawan. Oleh karena itu, Dalam Pasal 26 huruf b Angka 7 POJK 41/2019 dijelaskan mengenai restrukturisasi dan perubahan managemen karyawan terkait dengan cara penyelesaian status, hak, dan kewajiban anggota Direksi, Dewan Komisaris, dewan pengawas syariah, dan karyawan Bank yang akan diambil alih merupakan bagian dari syarat dokumen yang harus dipenuhi dalam pengambilalihan atau akuisisi.[15]

Bank pada dasarnya merupakan badan usaha yang memberikan jasa dalam lalu lintas pembayaran[16], maka bank dapat dikatakan sebagai pelaku usaha, sehingga tunduk kepada ketentuan dari Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen (selanjutnya disebut sebagai UU PK). Sebagai pelaku usaha, bank memiliki kewajiban untuk melaksanakan kewajiban pelaku usaha sebagaimana yang ditentukan oleh Pasal 7 UU PK dan ketentuan yang harus diperhatikan pelaku usaha dalam UU PK.[17] Oleh karena itu, perubahan kepemilikan bank tidak dapat menyangkal adanya kewajiban yang harus dilaksanakan bank sebagai pelaku usaha, sehingga siapapun pemilik dari bank tersebut harus melaksanakan kewajiban dan ketentuan lain bagi pelaku usaha sebagaimana termuat dalam UU PK.

          Akuisisi atau pengambilalihan pada dasarnya harus dilakukan melalui Persetujuan RUPS, akibat hukum yang ditimbulkan terkait dengan aksi korporasi yang dilakukan tersebut adalah beralihnya pengendalian terhadap Bank tersebut, sehingga banyak hal yang perlu dipertimbangkan serta diperhatikan terkait dengan kepentingan Bank, Masyarakat, persaingan sehat dalam melakukan usaha, dan jaminan tetap terpenuhinya hak pemegang saham dan karyawan sesuai dengan ketentuan peraturan perundang-undangan

DAFTAR REFERENSI :

  1. Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan sebagaimana telah diubah dengan Undang-Undang Nomor 10 Tahun 1998.
  2. Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen.
  3. Undang-Undang Nomor 40 Tahun 2007 tentang Perseroan Terbatas
  4. Undang-Undang Nomor 21 Tahun 2011 tentang Otoritas Jasa Keuangan
  5. Peraturan Otoritas Jasa Keuangan Nomor 41/POJK.03/2019 tentang Penggabungan, Peleburan, Pengambilalihan, Integrasi, dan Konversi Bank Umum

[1] Penjelasan Pasal 28 ayat (1) Undang-Undang Nomor 7 Tahun 1992  tentang Perbankan

[2] Pasal 1 Angka 11 Undang-Undang Nomor 40 Tahun 2007 tentang Perseroan Terbatas

[3] Pasal 125 ayat (1) Undang-Undang Nomor 40 Tahun 2007 tentang Perseroan Terbatas

[4] Pasal 55 ayat (2) Undang-Undang Nomor 21 Tahun 2011 tentang Otoritas Jasa Keuangan

[5] Pasal 1 angka 7 Peraturan Peraturan Otoritas Jasa Keuangan Nomor 41/POJK.03/2019 tentang Penggabungan, Peleburan, Pengambilalihan, Integrasi, dan Konversi Bank Umum

[6] Pasal 2 Peraturan Otoritas Jasa Keuangan Nomor 41/POJK.03/2019 tentang Penggabungan, Peleburan, Pengambilalihan, Integrasi, dan Konversi Bank Umum            

[7] Pasal 2 ayat (2) Peraturan Otoritas Jasa Keuangan Nomor 41/POJK.03/2019 tentang Penggabungan, Peleburan, Pengambilalihan, Integrasi, dan Konversi Bank Umum

[8] Pasal 6 Peraturan Otoritas Jasa Keuangan Nomor 41/POJK.03/2019 tentang Penggabungan, Peleburan, Pengambilalihan, Integrasi, dan Konversi Bank Umum

[9] Pasal 24 Peraturan Otoritas Jasa Keuangan Nomor 41/POJK.03/2019 tentang Penggabungan, Peleburan, Pengambilalihan, Integrasi, dan Konversi Bank Umum

[10] Pasal 31 Peraturan Otoritas Jasa Keuangan Nomor 41/POJK.03/2019 tentang Penggabungan, Peleburan, Pengambilalihan, Integrasi, dan Konversi Bank Umum

[11] Pasal 126 ayat (2) Undang-Undang Nomor 40 Tahun 2007 tentang Perseroan Terbatas

[12] Pasal 32 Peraturan Otoritas Jasa Keuangan Nomor 41/POJK.03/2019 tentang Penggabungan, Peleburan, Pengambilalihan, Integrasi, dan Konversi Bank Umum

[13] Pasal 62 ayat (1) Undang-Undang Nomor 40 Tahun 2007 tentang Perseroan Terbatas

[14] Pasal 62 ayat (2) Undang-Undang Nomor 40 Tahun 2007 tentang Perseroan Terbatas

[15] Pasal 26 huruf b Angka 7 Peraturan Otoritas Jasa Keuangan Nomor 41/POJK.03/2019 tentang Penggabungan, Peleburan, Pengambilalihan, Integrasi, dan Konversi Bank Umum

[16] Pasal 1 angka 3 Undang-Undang Nomor 10 Tahun 1998 tentang Perubahan atas Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan

[17] Pasal 7 Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen

Copyright © 2019 Afia.co.id. All rights reserved.
Translate