Hasil Pencarian  ::  Simpan CSV :: Kembali

"Penggunaan Teknologi Informasi dalam kegiatan perbankan selain meningkatkan efisiensi dan mutu pelayanan, namun juga meningkatkan risiko yang dapat merugikan Bank dan nasabah. Salah satu penyebab atas timbulnya risiko tersebut adalah terdapatya masalah keamanan dan keberlangsungan sistem yang dapat mengganggu kegiatan usaha dan merugikan nasabah. Dengan latar belakang tersebut, pokok permasalahan pada penelitian ini antara lain bagaimanakah pengaturan manajemen risiko dalam penggunaan teknologi informasi oleh Bank Umum penyedia layanan perbankan digital, serta bagaimanakah kesesuaian penerapan manajemen risiko penggunaan teknologi pada Bank X dengan pengaturan terkait. Metode penelitian yang dilakukan bersifat deskriptif analitis dengan bentuk penelitian yuridis-normatif. Hasil penelitian yang dilakukan bahwa pengaturan terkait dengan manajemen risiko teknologi informasi oleh Bank Umum penyedia Layanan Perbankan Digital terdapat dalam POJK Nomor 38/POJK.03/2016, SEOJK Nomor 21/POJK.03/2016, dan POJK Nomor 12/POJK.03/2018. Penerapan manajemen risiko teknologi informasi yang dilakukan Bank X secara garis besar sudah sesuai dengan ketentuan yang ada, namun terdapat hal yang perlu ditingkatkan yaitu terkait kepatuhannya dalam penempatan sistem elektronik pada pusat data serta penerapan manajemen risiko teknologi infomasi terhadap aspek risiko lain selain risiko operasional. Saran yang diberikan penulis yang pertama ditujukan kepada Bank X yaitu untuk meningkatkan kepatuhan terkait dengan penempatan sistem elektronik pada Pusat Data dan/atau Pusat Pemulihan Bencana di Indonesia serta untuk lebih memerhatikan penerapan manajemen risiko teknologi informasi dalam aspek risiko lain selain risiko operasional. Sedangkan saran yang ditujukan pada Otoritas Jasa Keuangan yaitu untuk meningkatkan pengawasan penerapan manajemen risiko teknologi informasi khususnya kepatuhan terkait penempatan sistem elektronik pada pusat data dan/ atau pusat pemulihan bencana di Indonesia.

---

The use of Information Technology in banking activities not only increase the efficiency and quality of bank services but also increases the risk that can inflict a financial loss to the bank and its customers. One of the causes of this risk is a system failure or other security problems that can disrupt the bank`s activities and harm customers. With this background, the main problems in this study are how the risk management arrangements in the use of information technology by commercial banks that provides digital banking services, and how the suitability of the application of risk management for the use of technology that used by Bank X with related arrangements. The research method used is descriptive analytics with juridical-normative research. The results of the study carried out that the regulations related to information technology risk management that provide digital banking services are found in POJK Number 38/POJK.03/2016 and SEOJK Number 21/POJK.03/2016, and POJK Number 12/POJK.03/2018. The application of information technology risk management carried out by Bank X, in general has been in accordance with the provisions of existing information technology risk management, but there are a number of things that need to be improved, which are related to their compliance in the placement of electronic systems at the data center, as well as the more comprehensive application of information technology risk management not only to operational risk. The recommendations that given by the author is specifically addressed to Bank X which are to improve the compliance with the placement of electronic systems in the Data Center and/or Disaster Recovery Center in Indonesia and to pay more attention to the application of information technology risk management in other aspects of risk besides operational risk. The second recommendation is addressed to Otoritas Jasa Keuangan Republik Indonesia which is to improve the supervision of the implementation of information technology risk management, especially compliance with the placement of electronic systems in data centers and/or disaster recovery centers in Indonesia."

"Penelitian ini menitikberatkan pada kepemilikan saham bank umum oleh investor asing, karena bank-bank besar di Indonesia sebagian besar telah dimiliki sahamnya oleh pihak asing. Dengan berlakunya ketentuan Peraturan Bank Indonesia No. 14/8/PBI/2012 tentang Kepemilikan Saham Bank Umum ("PBI No. 14/8/PBI/2012"), terdapat kesatuan pengaturan yang baru sehubungan dengan kepemilikan saham pada bank umum. Penulisan skripsi ini bertujuan untuk membahas pengaturan hukum sehubungan dengan kepemilikan saham asing pada bank umum di Indonesia. Selain itu, penulisan skripsi ini juga bertujuan untuk membahas terkait posibilitas yang dapat terjadi sebagai dampak dari berlakunya suatu peraturan, yaitu PBI No. 14/8/PBI/2012 terhadap industri perbankan Indonesia. Bentuk penelitian ini disajikan dalam bentuk kajian yuridis normatif, yang menggunakan metode penelitian berupa tinjauan kepustakaan.Kesimpulan yang dihasilkan dalam penelitian ini, dengan berlakunya PBI No. 14/8/PBI/2012, maka terhadap calon pemegang saham bank umum, diwajibkan untuk memperhatikan ketentuan batas maksimum kepemilikan saham. Terhadap pemegang saham eksisting, maka terdapat konsekuensi kewajiban penyesuaian kepemilikan saham bank yang perlu diperhatikan. Kesimpulan yang diperoleh dari penelitian ini juga menunjukan bahwa terdapat potensi terjadinya divestasi yang dilakukan oleh bank-bank di Indonesia, sebagai akibat dari konsekuensi penyesuaian batas maksimum kepemilikan saham tersebut. Namun, dibalik potensi permasalahan divestasi tersebut, dengan adanya pengaturan kepemilikan saham bank yang baru, Bank Indonesia telah mengupayakan agar kepemilikan saham bank menjadi pendorong industri perbankan Indonesia untuk semakin meningkatkan kualitasnya dengan memperhatikan kontinuitas penilaian Tingkat Kesehatan Bank dan GCG yang baik.

---

This study focus on the law arrangements that regulating the ownership of commercial banks by foreign investors, with respect that ownership in major banks in Indonesia showed that most of it shares is owned by foreign investors. Entity of legal arrangements in relation to bank ownership has renewed within the enforcement of the provision of Peraturan Bank Indonesia No. 14/8/PBI/2012 tentang Kepemilikan Saham Bank Umum ("PBI No. 14/8/PBI/2012"). This study aims to discuss the legal arrangements with respect to foreign ownership in Indonesian banking industry. In addition, the writing of this study also aims to discuss the related possible problems that can occur as a result of the enactment of the regulations of PBI No.14/8/PBI/2012 to the banking industry in Indonesia. The study written as a form of normative juridical, and using literatures review for the research methods.

The conclusion from this study found, that the upcoming candidates of bank shareholders must required the maximum ownership limits, which enforced by the latest provision. Also the existing shareholders must considering the consequences regarding the liability of adjusting limits on shares ownership as defined by the latest ownership provisions. This study also found that the new bank ownership regulation has possible problems that could impact Indonesian banking industry, whereas several banks in Indonesia could be doing a divestment, as the result of the liability to adjusting the new ownership limit. However, behind the possibility of divestment, trough the recent bank ownership regulation, Bank Indonesia has strive Indonesian banking industry to further improve its quality by keeping up the continuity of good rating in banks soundness and good corporate governance."

"Skripsi ini membahas mengenai keterkaitan antara Manajemen Risiko dengan pengaturan Multiple License dan penerapan Manajemen Risiko dalam pengaturan Multiple License. Pengaturan Multiple License membatasi kegiatan usaha dan pembukaan jaringan kantor suatu bank berdasarkan modal inti yang dimilikinya. Penelitian ini bersifat yuridis normatif. Hasil penelitian ini menjelaskan bahwa pengaturan Multiple License tersebut merupakan strategi dari pembuat peraturan terhadap bank-bank di Indonesia dalam mengatasi risiko yang ditimbulkan dari tidak sesuainya kemampuan suatu bank dalam menyerap risiko dari kegiatan usaha dan pembukaan jaringan kantor yang dilakukannya akibat modal inti yang lemah.

---

This paper discusses about the connection between Risk Management and Multiple License Arrangement and the implementation of Risk Management in Multiple License Arrangement. Multiple License Arrangement limits bank?s bussiness activities and the opening of office networks based on their core capital by stipulates four categories depending on their core capital. The categorization known as BUKU. This study is juridical normative. The results of this research explains That Multiple License arrangement was a strategy from the regulator of Indonesian's Banks for overcoming the risk that posed from the mismatch of bank's ability to absorb the risk from bank's bussiness and the opening of office networks which conducted because the weak of bank?s core capital."

"Bank X telah meluncurkan produk digital yaitu Produk Digital Y berfokus pada penyediaan pinjaman multiguna kepada debitur, khususnya UMKM. Namun demikian, pelaksanaan produk digital ini dapat menimbulkan risiko keamanan, risiko operasional, dan lainnya bagi Bank dan debiturnya. Pokok permasalahan adalah 1) apa saja peraturan dan ketentuan yang berlaku sehubungan dengan pemberian kredit melalui layanan perbankan digital oleh bank umum kepada UMKM di Indonesia? dan 2) bagaimana kesesuian pelaksanaan pemberian kredit kepada UMKM di Bank X melalui Produk Digital Y dengan peraturan dan ketentuan perbankan di Indonesia? Bentuk penelitian ini bersifat yuridis normatif dan tipologi penelitian deskriptif analitis. Kesimpulan adalah 1) pengaturan mengenai pemberian kredit melalui layanan perbankan digital untuk UMKM setara dengan pengaturan tentang pemberian kredit secara konvensional sebagaimana diatur dalam UU No. 7 Tahun 1992 sebagaimana diubah dengan UU No. 10 Tahun 1998 dan PBI No. 14/22/PBI/2012 sebagaimana diubah dengan PBI No. 17/12/PBI/2015 dengan menerapkan prinsip kehati-hatian, kewajiban pemberian pinjaman produktif kepada UMKM, program APU-PPT, manajemen risiko dalam penggunaan teknologi informasi, implementasi layanan perbankan digital, dan lain sebagainya; 2) Bank X telah menerapkan kewajiban penyediaan kredit dan manajemen risiko dalam penilaian kredit yang menyeluruh terhadap debitur UMKM berdasarkan teknologi informasi yang disampaikan oleh calon debitur. Rekomendasi penulis adalah agar Bank X menerapkan penggunaan tanda tangan elektronik pada Digital Product Y dan agar OJK mengeluarkan pedoman mengenai pemberian kredit tanpa anggunan melalui layanan perbankan digital.

---

Bank X has enforced digital product namely Digital Product Y that focuses on providing multipurpose loans to debtors, specifically MSMEs. Nevertheless, the operation of this digital product may give rise to security risks, operational risk and others to the Bank and its debtors. Research questions are 1) what are the applicable laws and regulations in regard to credit provision to MSMEs through digital banking services by commercial banks in Indonesia? and 2) how is the compatibility in the implementation of credit provision to MSMEs in Bank X through Digital Product Y with banking laws and regulations in Indonesia? Form of research is juridical-normative and analytical descriptive research typology. The conclusions are 1) the regulation on credit provision through digital banking service to MSMEs is equivalent to the regulation on credit provision in conventional way as governed in Law No. 7 of 1992 as amended by Law No. 10 of 1998 and PBI No. 14/22/PBI/2012 as amended by PBI No. 17/12/PBI/2015 by implementing prudential principle, obligation of extending productive loans to MSMEs, APU-PPT programs, risk management in the use of information technology, digital banking service, and others; 2) Bank X has implemented obligation of credit provision and risk management in extensive credit assessment of MSME debtors based on information technology that submitted by debtors. Author’s recommendations are for Bank X to implement use of digital signature upon Digital Product Y and for OJK to banking policy in on provision of unsecured loan through digital banking service."

"Dalam rangka meningkatkan efektivitas dan efisiensi pencapaian tujuan strategis bank, bank dimungkinkan menggunakan pihak penyedia jasa teknologi informasi dalam menyelenggarakan kegiatan teknologi informasi bank. Penggunaan pihak penyedia jasa teknologi informasi dapat mempengaruhi risiko bank antara lain risiko operasional, hukum, reputasi dan stratejik. Dalam hal penyelenggaraan teknologi informasi bank dilakukan oleh pihak penyedia jasa teknologi informasi, bank harus memiliki prinsipprinsip penggunaan penyedia jasa teknologi informasi, salah satunya adalah penggunaan penyedia jasa teknologi informasi harus didasarkan pada hubungan kerja sama secara wajar, dalam hal pihak penyedia jasa teknologi informasi merupakan pihak terkait dengan bank. Hubungan kerja sama secara wajar adalah kondisi dimana transaksi antar pihak bersifat independen sebagaimana pihak yang tidak terkait, antara lain memiliki kesetaraan dan didasarkan pada harga pasar yang wajar sehingga meminimalisasi terjadinya benturan kepentingan. Pihak terkait adalah perseorangan atau perusahaan yang mempunyai hubungan pengendalian dengan bank, baik secara langsung maupun tidak langsung, melalui hubungan kepemilikan, kepengurusan, dan/atau keuangan. Pokok permasalahan yang akan dibahas adalah mengenai penerapan perjanjian kerjasama secara wajar antara bank umum dengan pihak terkait dan konsekuensi hukum bagi bank umum apabila tidak menerapkan arms length principle pada perjanjian penggunaan penyedia jasa teknologi informasi dengan pihak terkait.

---

In order to increase the effectiveness and efficiency of achieving banks strategic objectives, banks are allowed to use information technology service providers in carrying out banks information technology activities. The use of information technology service providers can influence bank risks including operational, legal, reputation and strategic risks. In the event that the implementation of bank information technology is carried out by the provider of information technology services, banks must have the principles of using information technology service providers, one of which is the use of information technology service providers must be based on arms length principle, in the event that the provider of information technology services is a party related to the bank. Arms length principle is a condition where transactions between parties are as independent as unrelated parties, including having equality and based on fair market prices so as to minimize conflicts of interest. Related parties are individuals or companies that have control relationships with banks, both directly and indirectly, through ownership, management, and or financial relationships. The main issues to be discussed in this research are implementation against the arms length agreement between commercial banks with related party and legal consequences for commercial banks if they dont implement arms length principle into the agreement on use of information technology service provider with related party."

"Skripsi ini membahas mengenai pengaturan penjualan asuransi yang dilakukan melalui digitalisasi atau perdagangan elektronik yang belum komprehensif diatur di Indonesia serta pengaturan mengenai polis asuransi digital bila dikaji dari perspektif Good Corporate Governance. Metode penelitian yang digunakan dalam skripsi ini adalah yuridis normatif. Penelitian hukum ini menggunakan jenis data sekunder yang diperoleh dari bahan pustaka. Pembahasan di dalam skripsi ini mencakup regulasi mengenai penjualan asuransi yang dilakukan secara digital, baik itu peraturan secara umum atau secara khusus. Dibahas juga mengenai permasalahan yang timbul dalam pengaturan polis asuransi digital yang masih mewajibkan perusahaan asuransi dan reasuransi untuk mengirimkan ikhtisar dari polis digital tersebut secara hardcopy. Hasil penelitian menunjukan bahwa perlu adanya peraturan mengenai penjualan asuransi yang dilakukan melalui digitalisasi dan pengkajian lebih lanjut terhadap polis digital sebagai dokumen elektronik.This thesis discusses the regulations for insurance sales conducted through digitalization or electronic commerce that has not been comprehensively regulated in Indonesia and the regulations regarding digital insurance policies assessed from the perspective of Good Corporate Governance.  The research method used in this thesis is normative juridical.  This legal research uses secondary data types obtained from library materials.  The discussion in this thesis covers regulations regarding insurance sales which are conducted digitally, be it regulations in general or specifically.  Also discussed about the problems that arise in the regulation of digital insurance policies that still require insurance and reinsurance companies to send an overview of the digital policy in hardcopy.  The results showed that the need for regulations regarding insurance sales conducted through digitization and further assessment of digital policies as electronic documents."

"Peningkatan penggunaan Inovasi Keuangan Digital selain memberikan dampak positif bagi pihak penyelenggara dan masyarakat, namun juga memiliki risiko terjadinya penggunaan layanan Inovasi Keuangan Digital sebagai sarana pencucian uang dan pendanaan terorisme. Terkait hal ini, ternyata dalam pelaksanaan rezim APU-PPT di Indonesia, Inovasi Keuangan Digital belum termasuk ke dalam pihak pelapor sebagaimana yang diatur dalam peraturan perundang-undangan. Dengan latar belakang tersebut, Pokok permasalahan yang diangkat pada penelitian ini antara lain bagaimana pengaturan mengenai prinsip Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme (APU-PPT) dalam penyelenggaraan Inovasi Keuangan Digital di Indonesia serta bagaimana penerapan prinsip Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme pada penyelenggaraan Inovasi Keuangan Digital di Indonesia. Metode penelitian yang dilakukan bersifat deskriptif analitis dengan bentuk penelitian yuridis-normatif. Dari hasil penelitian yang dilakukan diketahui bahwa peraturan mengenai IKD diatur dalam POJK Nomor 13/POJK.02/2018 dan peraturan mengenai APU-PPT secara khusus dalam POJK Nomor 12/POJK.01/2017 sebagaimana diubah dengan POJK Nomor 23/POJK.01/2019. Sedangkan terkait pelaksanaanya, berdasarkan hasil penelitian diketahui fakta bahwa kewajiban penerapan prinsip APU-PPT bagi Penyelenggara IKD akan efektif diberlakukan pada tahun 2022 dan telah dilakukan pembahasan terkait dengan rencana disertakannya Inovasi Keuangan Digital sebagai salah satu pihak pelapor dalam rezim APU-PPT. Saran yang diberikan Penulis yaitu penggolongan klaster IKD berdasarkan tingkat risiko adanya pencucian uang dan penyusunan pedoman teknis tata cara pengisian laporan bagi perusahaan fintech.

---

The increase of Digital Financial Innovations usage in addition to having a positive impact on both the operators and the public, also has the risk of its services being utilized as a means of money laundering and terrorism financing. Pertaining to this, it turns out that in the implementation of the AML/CFT regime in Indonesia, Digital Financial Innovations aren’t yet included as a reporting party as stipulated in the legislation. Based on this background, the main issues raised in this research includes how the Anti-Money Laundering and Combating the Financing of Terrorism (AML/CFT) principles are regulated in the operation of Digital Financial Innovations in Indonesia and also how the Anti-Money Laundering and Combating the Financing of Terrorism principles are implemented in Digital Financial Innovations in Indonesia. The research method used is analytical descriptive in the form of normative legal research.

From the results of the achieved research, it was known that the regulations regarding DFI are regulated in POJK Nomor 13/POJK.02/2018 and the regulations regarding AML/CFT are specifically regulated in POJK Nomor 12/POJK.01/2017 as amended by POJK Nomor 23/POJK.01/2019. Meanwhile, on the subject of its implementation, based on the results of the research, it was known that the obligation to implement the AML/CFT principles for DFI Operators will be effective in 2022 and discussions concerning the plan to include Digital Financial Innovations as a reporting party in the AML/CFT regime has also been held. The recommendations that given by the author are classification of DFI Clusters based on the level of risk of money laundering and preparation of technical guidelines for filling out reports for fintech companies. "

"Skripsi ini membahas mengenai penerapan manajemen risiko internet banking, khusunya pada Bank X. Disamping memberikan kemudahan bagi nasabah, internet banking juga berpotensi meningkatkan risiko. Pokok permasalahan dalam penelitian ini adalah bagaimana ketentuan-ketentuan hukum mengenai manajemen risiko oleh Bank Umum terkait internet banking dan bagaimana penerapannya oleh Bank X.Metode penelitian yang digunakan dalam SEBI Nomor 6/18/DPNP tanggal 20 April 2004 mencakup pengawasan aktif dewan komisaris dan direksi, pengendalian pengamanan serta manajemen risiko hukum dan reputasi. Pelaksanaan manajemen risiko internet banking di Bank X sudah sesuai dengan ketentuan perundang-undangan yang berlaku.

---

This thesis explains about the implementation of risk management of internet banking, especially in Bank X. In addition to providing convenience for customers, internet banking is also potentially increase the risk. The issue in this study is how is the legal provisions concerning Risk Management on internet banking and how it is applied by Bank X.

The method used in this research is normative juridical method. The risk management of internet banking is set in SEBI No. 6/18 / DPNP, includes active surveillance by commissioners and directors, security control also legal and reputation risk management. The implementation of risk management on internet banking in Bank X is in accordance with the applicable regulations."

"ABSTRAKBank XYZ berkomitmen memberikan layanan perbankan terdepan kepada nasabah dan perkembangan teknologi digital yang mendorong bank untuk bertumbuh lebih cepat melalui pengembangan layanan digital banking untuk meningkatkan pertumbuhan nasabah baru dan meningkatkan kemudahan transaksi perbankan. Dengan bertambahnya pemanfaatan teknologi informasi melalui penerapan layanan digital banking terbaru, maka bertambah juga ancaman terhadap keamanan informasi yang perlu diantisipasi untuk memastikan prinsip kerahasiaan, integritas, dan ketersediaan suatu informasi. Penelitian ini bertujuan untuk mengetahui kemungkinan risiko-risiko terhadap layanan digital banking dan merancang suatu kebijakan keamanan informasi sebagai bagian dari alat kontrol terhadap risiko keamanan informasi pada digital banking. Penelitian ini merupakan penelitian studi kasus dengan metode kualitatif dengan melakukan analisis melalui observasi secara langsung dan juga pada dokumen internal bank yang terkait dengan layanan digital banking terbaru. Penelitian ini membahas aktivitas manajemen risiko dan menentukan kontrol keamanan informasi yang tepat berdasarkan standar ISO 27001:2013. Penelitian ini menghasilkan suatu rancangan kebijakan keamanan informasi mencakup 64 kontrol keamanan dari 114 kontrol yang ada pada Annex A ISO 27001:2013 dan berdasarkan penilaian risiko pada delapan aset informasi dan juga 23 aset pendukung layanan digital banking terbaru dari Bank XYZ. Kontrol keamanan pada ISO 27001:2013 sesuai dengan kebutuhan penerapan keamanan informasi pada Bank XYZ karena dapat mencakup seluruh kerentanan yang ada pada aset digital banking. Rancangan kebijakan ini dapat digunakan bagi Bank untuk pembuatan standar dan prosedur keamanan informasi terkait layanan digital banking.

---

ABSTRACT

XYZ Bank committed to provide leading banking services to customers and the development of digital technology that encourages banks to grow faster through the development of digital banking services to increase new customer growth and also improve the ease of banking transactions. With the increasing use of information technology in the application of digital banking services, it also increased the threats to the information assets that need to be anticipated to ensure the confidentiality, integrity, and availability of the information. This research aims to determine the possibility of digital banking services risks and design an information security policy as part of the information security risk control. This is a case study research with a qualitative analysis method through direct observation and also on the bank's internal documents related to digital banking services. This research discusses the risk management activities and determines the appropriate information security controls based on the standard from ISO 27001: 2013. The research produced a draft of an information security policy that includes 64 security controls from 114 security controls in Annex A of ISO 27001: 2013 and based on risk assessment from eight information assets and 23 supporting assets of digital banking services from XYZ Bank. Security controls on ISO 27001: 2013 match the requirements for implementing information security at XYZ Bank because it can cover all assets' vulnerabilities that exist in digital banking. The policy can be used as a reference to create standards and procedures related to the information security of digital banking services."