ABSTRACT
Penggunaan Teknologi Informasi dalam kegiatan perbankan selain meningkatkan efisiensi dan mutu pelayanan, namun juga meningkatkan risiko yang dapat merugikan Bank dan nasabah. Salah satu penyebab atas timbulnya risiko tersebut adalah terdapatya masalah keamanan dan keberlangsungan sistem yang dapat mengganggu kegiatan usaha dan merugikan nasabah. Dengan latar belakang tersebut, pokok permasalahan pada penelitian ini antara lain bagaimanakah pengaturan manajemen risiko dalam penggunaan teknologi informasi oleh Bank Umum penyedia layanan perbankan digital, serta bagaimanakah kesesuaian penerapan manajemen risiko penggunaan teknologi pada Bank X dengan pengaturan terkait. Metode penelitian yang dilakukan bersifat deskriptif analitis dengan bentuk penelitian yuridis-normatif. Hasil penelitian yang dilakukan bahwa pengaturan terkait dengan manajemen risiko teknologi informasi oleh Bank Umum penyedia Layanan Perbankan Digital terdapat dalam POJK Nomor 38/POJK.03/2016, SEOJK Nomor 21/POJK.03/2016, dan POJK Nomor 12/POJK.03/2018. Penerapan manajemen risiko teknologi informasi yang dilakukan Bank X secara garis besar sudah sesuai dengan ketentuan yang ada, namun terdapat hal yang perlu ditingkatkan yaitu terkait kepatuhannya dalam penempatan sistem elektronik pada pusat data serta penerapan manajemen risiko teknologi infomasi terhadap aspek risiko lain selain risiko operasional. Saran yang diberikan penulis yang pertama ditujukan kepada Bank X yaitu untuk meningkatkan kepatuhan terkait dengan penempatan sistem elektronik pada Pusat Data dan/atau Pusat Pemulihan Bencana di Indonesia serta untuk lebih memerhatikan penerapan manajemen risiko teknologi informasi dalam aspek risiko lain selain risiko operasional. Sedangkan saran yang ditujukan pada Otoritas Jasa Keuangan yaitu untuk meningkatkan pengawasan penerapan manajemen risiko teknologi informasi khususnya kepatuhan terkait penempatan sistem elektronik pada pusat data dan/ atau pusat pemulihan bencana di Indonesia.

---

ABSTRACT
The use of Information Technology in banking activities not only increase the efficiency and quality of bank services but also increases the risk that can inflict a financial loss to the bank and its customers. One of the causes of this risk is a system failure or other security problems that can disrupt the bank`s activities and harm customers. With this background, the main problems in this study are how the risk management arrangements in the use of information technology by commercial banks that provides digital banking services, and how the suitability of the application of risk management for the use of technology that used by Bank X with related arrangements. The research method used is descriptive analytics with juridical-normative research. The results of the study carried out that the regulations related to information technology risk management that provide digital banking services are found in POJK Number 38/POJK.03/2016 and SEOJK Number 21/POJK.03/2016, and POJK Number 12/POJK.03/2018. The application of information technology risk management carried out by Bank X, in general has been in accordance with the provisions of existing information technology risk management, but there are a number of things that need to be improved, which are related to their compliance in the placement of electronic systems at the data center, as well as the more comprehensive application of information technology risk management not only to operational risk. The recommendations that given by the author is specifically addressed to Bank X which are to improve the compliance with the placement of electronic systems in the Data Center and/or Disaster Recovery Center in Indonesia and to pay more attention to the application of information technology risk management in other aspects of risk besides operational risk. The second recommendation is addressed to Otoritas Jasa Keuangan Republik Indonesia which is to improve the supervision of the implementation of information technology risk management, especially compliance with the placement of electronic systems in data centers and/or disaster recovery centers in Indonesia.