Hasil Pencarian  ::  Simpan CSV :: Kembali

"Industri perbankan Indonesia telah mengeksplorasi dinamika rumit antara praktik perbankan tradisional dan lanskap layanan perbankan digital yang terus berkembang, dengan menekankan prinsip-prinsip dasar yang mendasari operasional perbankan. Transformasi digital menghadirkan tantangan tambahan, khususnya dalam menjaga informasi pribadi di tengah meningkatnya ancaman dunia maya dan aktivitas penipuan. Dalam hal ini, nasabah harus mendapat jaminan perlindungan dari Bank karena aktivitas penipuan di sektor perbankan semakin meningkat dalam beberapa tahun terakhir. Untuk meningkatkan data pribadi, Indonesia memberlakukan Undang- Undang Perlindungan Data Pribadi (PDP), bersama dengan undang-undang yang ada, menetapkan kerangka kerja yang menyelaraskan inovasi dalam perbankan digital dengan pentingnya menjaga privasi klien. Sumber data dalam penelitian ini adalah data sekunder yang terdiri dari bahan hukum primer dan bahan hukum sekunder. Permasalahan yang dibahas dalam penelitian ini khusus mengenai kerangka hukum data pribadi berdasarkan hukum Indonesia dan tanggung jawab bank terhadap kebocoran data pribadi nasabah. Hasil penelitian menunjukkan bahwa Indonesia memang mengatur data pribadi tertentu berdasarkan Pasal 4 UU PDP. Data pribadi tertentu berisi data kesehatan, data biometrik, data genetik, data kejahatan, data anak, dan data keuangan pribadi, di mana sektor perbankan biasanya menyimpan data biometrik pelanggan dan data keuangan dalam layanan Mobile Banking. Oleh karena itu, bank harus bertanggung jawab untuk mencegah dan mengatasi penyalahgunaan data pribadi nasabah dengan menerapkan praktik Tata Kelola TI dan Manajemen Risiko yang kuat. Berdasarkan insiden seperti kebocoran data BSI dan kebocoran data Bank Jatim, penerapan undang-undang Indonesia mengenai perlindungan data pribadi nasabah harus ditingkatkan.

---

Indonesia's banking industry has explored the intricate dynamics between traditional banking practices and the evolving landscape of digital banking services, emphasizing the fundamental principles underpinning banking operations. The digital transformation introduces additional challenges, particularly in safeguarding personal information amidst a surge in cyber threats and fraudulent activities. In this instance, customers should be guaranteed a protection from Banks as the fraudulent activities in banking sector goes high these past few years. To enhance personal data, Indonesia enacted the Personal Data Protection (PDP) Law, in conjunction with existing legislation, establishes a framework that harmonizes innovation in digital banking with the imperative of preserving client privacy. The problems discussed in this study are specific to the personal data legal framework under Indonesia law and banks' responsibilities towards customers' personal data leaks. The source of data in this research is secondary data consisting of primary legal materials and secondary legal materials. The research results indicate that Indonesia does regulate specific personal data under Article 4 of the PDP Law. Specific personal data contains health data, biometric data, genetic data, crime data, child data, and personal financial data, in which, banking sectors typically stored customers biometric data and financial data in the mobile banking services. In accordance, banks should be responsible to protect consumers data privacy in Mobile Banking usage by having robust IT Governance and Risk Management practices in place. Relying on incidents such as the BSI data leak and Bank Jatim data leak, the implementation of Indonesia's laws regarding customers' personal data protection should be improved. "

"Penyalahgunaan data pribadi nasabah seringkali menyebabkan nasabah menerima telepon dari nomor tak dikenal yang bertujuan menawarkan berbagai produk perbankan kepada mereka. Lebih parah, hal tersebut seringkali berujung mengakibatkan pembobolan kartu kredit nasabah. Setelah ditelusuri, salah satu penyebab data nasabah sampai pada tangan pihak yang tidak bertanggung jawab ialah penjualan data pribadi para nasabah oleh pegawai yang bekerja pada bank tersebut. Sebagai pelaku usaha, pihak bank seharusnya bertanggung jawab dalam menjaga keamanan data pribadi nasabah.Dengan latar belakang tersebut, perlu diketahui peraturan-peraturan yang berkaitan dengan pelindungan data pribadi nasabah di Indonesia. Adapun rumusan masalah dari penelitian ini adalah antara lain bagaimanakah pengaturan mengenai pelindungan data pribadi nasabah perbankan sebagai konsumen pengguna jasa perbankan, apakah peraturan yang ada sudah cukup tegas dalam memberikan tanggung jawab dan / atau sanksi hukum kepada pihak bank sebagai pelaku usaha, serta bagaimanakah perbandingan pengaturan hukum mengenai pelindungan data pribadi nasabah perbankan di Indonesia dengan Uni Eropa. Metode penelitian yang dilakukan bersifat deskriptif analitis. Alat pengumpulan data adalah data primer yaitu studi dokumen dan wawancara. Sedangkan data sekunder dikumpulkan melalui studi kepustakaan dan melalui pendekatan yuridis normatif.Hasil penelitian menunjukan bahwa Indonesia belum memiliki undang-undang khusus yang melindungi data pribadi, aturan yang ada belum mencantumkan penjatuhan tanggung jawab serta sanksi yang tegas bagi pihak bank sebagai pelaku usaha, serta Uni Eropa memiliki peraturan khusus yang mengatur secara terperinci hal-hal yang berkaitan dengan pemrosesan data pribadi. Disarankan agar pemerintah Indonesia memaksimalkan perancangan undang-undang pelindungan data pribadi, serta masing-masing pihak lebih meningkatkan kesadarannya untuk menjaga keamanan data pribadi nasabah perbankan.

---

Misuse of banking customers rsquo personal data often leads customer to receive a call from an unknown number who offer some banking products to them, and sometimes a bulglary of their credit cards. One of the causes is the sales of customers rsquo personal data by employees who work at the bank itself. As an enterpreneur according to the consumer protection law, the bank should be responsible for maintaining the security of customers 39 personal data.Thus, The Writer wants to know the rules relating to the protection of customers 39 personal data in Indonesia. The formulations of the problem of this research are, what regulations are related regarding the protection of bank customers rsquo s personal data as consumer of banking services, whether existing regulations are strict enough in giving responsibility and or legal consequences to the bank as an enterpreneur, and the comparison of the regulations in Indonesia with the EU regarding the personal data protection. The research method is analytical description.The research resulted an information about Indonesia does not have specific regulation that protects personal data, the existing rules do not include the imposition of liability and strict sanctions for the bank as an enterpreneur, as well as the European Union have some regulations governing all matters related to the processing of personal data, and have the supervisory body that oversee the implementation of these regulations. The Writer suggested that the Indonesian government could maximize the personal data protection law project, and each party could increase their own awareness rsquo for maintaining the security of personal data bank customers."

"Memasuki era globalisasi, pengusaha berlomba untuk memajukan usahanya dengan persaingan yang ketat. Untuk dapat bertahan dalam usahanya, pengusaha selain memerlukan hukum untuk menjamin kepastian hukum dalam tindakan mereka, juga memerlukan lembaga Perbankan yang dapat menjamin kelancaran bisnisnya. Salah satu kegiatan usaha bank yang banyak dimanfaatkan oleh pengusaha adalah bank garansi. Bank garansi diterbitkan untuk menjamin kepentingan kreditur apabila debitur wanprestasi. Apabila debitur wanprestasi, maka kreditur dapat mengajukan klaim atas bank garansi tersebut. Dalam praktek pemberian bank garansi di Bank BRI, terdapat pokok permasalahan yakni apakah pemberian bank garansi di Bank BRI telah sesuai dengan peraturan Bank Indonesia tentang Pemberian Garansi oleh Bank, kontra garansi apa yang dapat diberikan dan bagaimana bentuk pengikatannya, serta permasalahan dalam pelaksanaan pemberian bank garansi tersebut. Adapun metode penelitian yang digunakan adalah penelitian hukum normatif terhadap asas-asas hukum dan terhadap taraf sinkronisasi hukum, sehingga dapat menjawab terhadap permasalahan dan pada akhirnya dapat menarik kesimpulan bahwa kebijakan di Bank BRI dalam pelaksanaan pemberian bank garansi telah sesuai dengan Peraturan dari Bank Indonesia. Mantra garansi yang dapat diberikan oleh debitur adalah kontra garansi dari bank di luar negeri, setoran tunai dalam bentuk rekening setoran jaminan dan rekening simpanan, serta kontra garansi lainnya yang berupa immaterial dan kontra garansi material dalam bentuk agunan fisik. Bentuk pengikatannya dapat berupa Surat Perjanjian Pemindahan dan Penyerahan Hak Tagihan (Cessie), Hak Tanggungan, Hak Gadai dan Hak Fidusia. Adapun permasalahan dalam praktek adalah kesepakatan mengenai terjadinya wanprestasi, tuntutan pelepasan seluruh hak istimewa serta apabila debitur jatuh pailit dalam hal bank garansi harus dicairkan."

"ABSTRAKBisnis perbankan memerlukan strategi yang tepat dalam pengelolaan sisi aset maupun sisi kewajiban dan ekuitasnya, mengingat pada masing-masing sisi memerlukan penanganan yang berbeda satu sama lainnya, untuk itulah diperlukan suatu pengelolaan terpadu, sekaligus dan teruis menerus, yang sering disebut sebagai Asset Liability Management untuk mencapai suatu tujuan akhir perusahaan, yaitu untuk mencapai suatu tingkat profit yang diinginkan.Resiko-resiko yang lazim terjadi dalam bisnis perbankan meliputi:

• environmental risk, yang mencakup resiko karena perekonornian, resiko persaingan, resiko
  karena peraturan perbankan, resiko sebagai suatu badan hukum (legal), dli.
• management risk, meliputi, resiko-resiko daiam struktur organisasi perusahaan, resiko kepegawaian, kompensasi, dsb.
• delivery risk, meliputi resiko-resiko dalam kegiatan operasional, resiko-resiko akibat penggunaan teknologi, resiko-resiko karena adanya produk baru, resiko-resiko karena strategi yang ditetapkan, dsb.
• financial risk, meliputi : resiko kredit, resiko Jikuiditas, resiko perubahan suku bunga dan resiko hutang atau leverage risk.

Dalam karya akhir ini penulis memfokuskan pada financial iisk dengan penekanan utama path interest rate risk.Akibat adanya krisis moneter yang melanda Indonesia sejak pertengahan tahun 1997, yang bermuara pada merosotnya nilai tukar rupiah, dan akibat kebijaksanaan uang ketat dari pemerintah untuk memperkuat nilai rupiah dan menahan laju inflasi, mengakibatkan perbankan harus menerapkan suku bunga sangat tinggi dalam perolehan dana dan penyaluran kreditnya.Meroketnya tingkat suku bunga ini berpengaruh kepada neraca perusahaan, bank dengan segera menyesuaikan tingkat suku bunga yang akan diberlakukan pada kedua sisi neracanya. Penyesuaian yang tiba-tiba dan dengan skala yang sangat tinggi tersebut, mengakibatkan limbungnya dunia perbankan di Indonesia karena kesulitan likuiditas.Dalam karya akhir ini, penulis mencoba untuk mengaktuaiisasikan kondisi lingkungan yang berubah dengan cepat tersebut kedalam strategi perusahaan yang akan diambil. Dimana dalaxn perencanaan tersebut, dicoba dengan menggunakan beberapa skenario dan parameter input berdasarkan kondisi lingkungan yang ada , untuk memprediksikan kemungkinan teoritis tentang laporan keuangan yang bakal teijadi di akhir tahun, sehingga dapat digunakan sebagai alat untuk perencanaan kedepan dan kemudian melihat perbandingan dengan realisasi yang sebenarnya terjadi path akhir tahun.Dengan dasar perkembangan terakhir dan kondisi perekonomian makro Indonesia pada akhir Januari 1998, dan prediksi tentang pertumbuhan (growth), serta prediksi suku bunga yang akan diaplikasikan pada masing-masing komponen aset dan liabilitas, kami mendapatkan bahwa pada akhir tahun 1998, akan terjadi kerugian yang sangat besar yang mau tak mau akan dialami oleh perusahaan, dan pada kenyataannya, kerugian yang benar-benar terjadi malah melebihi dari perkiraan kami tersebut.Perhitungan yang penulis lakukan adalah sebagai alat perencanaan dalam management strategik dan Asset Liability Management, yang menghasilkan pertimbangan bahwa perusahaan akan rugi besar pada tahun 1998 ini, oleh karena itu perusahaan harus dengan segera melakukan tindakan-tindakan antisipasi untuk mengurangi resiko akibat kerugian tersebut, mengetahui bahwa akan teijadi kerugian di awal, jauh lebik baik daripada kebablasan pada akhir tahun."

"Tesis ini membahas bagaimana ketentuan hukum yang mengatur perlindungan data pribadi secara global dan regional khususnya dalam penerapannya pada suatu transaksi elektronik di Indonesia khususnya OECD dan APEC ketentuan hukum yang mengatur perlindungan data pribadi secara global dan regional khususnya dalam penerapannya pada suatu transaksi elektronik khususnya OECD Guidelines 1980 dan APEC Privacy Frame Work 2004. Prinsip best practices berkembang dari prinsip Fair Information Principle menjadi OECD Guidelines, kemudia berkembang menjadi APEC Privacy Framework, dan kemudian menjadi EU-US Safe Harbor Principle yang merupakan alternatif penyelesaian terhadap persoalan pertukaran data lintas negara (cross border data flow) Untuk melakukan pertukaran data dalam rangka perdagangan internasional, Indonesia perlu menerapkan perlindungan data pribadi sesuai dengan prinsip best practices yang diakui di dunia internasional. Dalam rangka perdagangan internasional, perbedaan standar perlindungan data pribadi di suatu negara dapat menjadi suatu hambatan dalam transaksi elektronik. Oleh karena itu, perlu diupayakan adanya suatu standar perlindungan data pribadi yang dapat menjamin perlindungan terhadap data pribadi sehingga menimbulkan kepercayaan dari negara - negara khususnya memandang pengaturan perlindungan privasi dengan cara government rule yang dianut oleh Uni Eropa. Kebijakan Pemerintah dalam membuat call center pengaduan dan implementasi dari ketentuan-ketentuan yang berlaku di Indonesia terkait perlindungan data pribadi dalam persoalan Spamming SMS Broadcast masih belum cukup memadai dan penerapannya tidak dapat menghentikan penyelenggaraan SMS Broadcast yang melanggar hak privasi masyarakat. Hal tersebut dikarenakan peraturan yang ada yaitu Permenkominfo No. 01/PER/M.KOMINFO/01/2009 tentang Penyelenggaraan Jasa Pesan Premium dan Pengiriman Jasa Pesan Singkat (SMS) ke Banyak Tujuan (Broadcast) tidak memenuhi prinsip-prinsip best practices, yaitu : Preventing Harm dan Accountability.

---

This thesis discusses how the legal provisions governing the protection of personal data globally and regionally especially in its application to an electronic transaction in Indonesia. This thesis describes some best practices that developed in international business practices, such as the OECD Guidelines Governing the Protection of Privacy and transborder Flows of Personal Data 1980; Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data 1985; United Nations Guidelines concerning Computerized Personal Data Files 1990; European Community Directive on the Processing of Personal Data and on The Free Movement of Such Data 1995; APEC Privacy Framework 2004. Nevertheless, the focus in the discussion of this thesis is the OECD Privacy Guidelines and APEC 1980 Frame Work 2004. To exchange data in international trade, Indonesia needs to implement the protection of personal data in accordance with the principles of best practices is recognized internationally. In order of international trade, the differences in standards of personal data protection in a country can become a barrier in electronic transactions. Therefore, it is necessary the existence of a personal data protection standards which can guarantee the protection of personal data, build trust of countries in particular minded privacy protection settings in a way government rule adopted by the European Union. Associated with the implementation of privacy protection, the number of SMS Broadcast circulating in the community to make the Government created a call center complaint and attempt to apply the provisions in force in Indonesia. Protection of personal data in Broadcast SMS Spamming issue is still not sufficient and the application is not able to stop the implementation of SMS Broadcast that violates the privacy rights of the public. That is because existing regulations are Permenkominfo No.01/PER/M.KOMINFO/01/2009 on Implementation and Delivery Services Premium Messaging Short Message Service (SMS) to Many Destinations (Broadcast) does not meet the principles of best practices, namely: Preventing Harm and Accountability."

"The prominent development of information technology within the banking sector has forced banks to adapt and implement new technology within their banking services. The increased accessibility of digital technology and the internet has made technology become a daily part of people's lives. Through digital banking services and digital payment systems, banks can provide a seamless and easy approach for customers in conducting their financial activities. The customer entrusts the bank in maintaining the confidentiality of their information because the bank collects, use, and store their information. Thus, the financial privacy aspect of digital banks has become an issue that cannot be overlooked. Financial privacy in the modern era has been integrated with data privacy as the information that banks obtained from the customer is stored in a digital medium. Furthermore, the method in which banks obtained and use such information is done in a digital format, such as data collection, data analysis, and data usage. Banks have an obligation to guarantee that the information collected, used, and stored by them is secure and kept private. The thesis will look at how digital banks development ensures data protection privacy and the threats of digital banks regarding data protection and financial privacy. The approach of the thesis will use the normative juridical approach. The research has resulted in findings regarding existing laws, principles, and digital systems that exist to ensure data protection in a digital bank. The risks that are presented in digital banks are a multitude of factors ranging from the bad practice of consumer protection, flawed regulations, and banks being undermined by data breach and hackers. The Author has provided a suggestion in implementing existing laws should adhere to the General Data Protection Regulation's principles in Indonesia, and embedding data protection in technology and services that is revolved around data privacy.

---

Perkembangan teknologi informasi yang menonjol di sektor perbankan memaksa bank untuk beradaptasi dan menerapkan teknologi baru dalam layanan perbankannya. Meningkatnya aksesibilitas dalam teknologi digital dan internet telah mengakibatkan teknologi digital dan internet sebagai bagian dari kehidupan sehari-hari masyarakat. Melalui layanan perbankan digital dan sistem pembayaran digital, bank dapat memberikan pelayanan yang lebih mudah dan cepat untuk nasabah dalam melakukan aktivitas keuangannya. Nasabah mempercayakan bank untuk menjaga kerahasiaan informasinya karena bank mengumpulkan, menggunakan, dan menyimpan informasi mereka Dengan demikian, aspek privasi keuangan bank digital telah menjadi isu yang tidak dapat diabaikan. Privasi keuangan di era modern telah terintegrasi dengan privasi data karena informasi yang diperoleh bank dari nasabah disimpan dalam media digital. Selanjutnya, cara bank memperoleh dan menggunakan informasi tersebut dilakukan dalam format digital seperti pengumpulan data, analisis data, dan penggunaan data. Bank memiliki kewajiban untuk menjamin bahwa informasi yang dikumpulkan, digunakan, dan disimpan olehnya aman dan terjaga sifat kerahasiaannya. Skripsi ini akan melihat bagaimana perkembangan bank digital memastikan privasi perlindungan data. Kemudian, skripsi ini melihat mengenai ancaman bank digital terkait perlindungan data dan kerahasiaan bank dan ancaman bank digital terkait dengan perlindungan data dan kerahasiaan bank. Pendekatan skripsi akan menggunakan pendekatan yuridis normatif. Riset dari skripsi telah menghasilkan temuan mengenai hukum, prinsip, dan sistem digital yang ada untuk memastikan bahwa perlindungan data di bank digital tetap terjaga. Risiko yang dihadirkan di bank digital adalah banyak faktor mulai dari praktik perlindungan konsumen yang buruk, regulasi atau peraturan yang tidak memadai, dan bank yang menderita dari pelanggaran data dan peretas. Penulis telah memberikan saran dalam melaksanakan peraturan perundang-undangan yang ada harus mematuhi prinsip dan gagasan General Data Protection Regulation di Indonesia, serta menanamkan perlindungan data dalam teknologi dan pelayanan yang berkisar pada privasi data."

"Perkembangan teknologi yang pesat pada era Revolusi Industri 4.0 saat ini telah memunculkan inovasi digital di berbagai sektor usaha, salah satunya usaha perasuransian berbasis teknologi atau Insurtech. Dalam bisnis prosesnya Insurtech menggunakan platform aplikasi atau website yang menggunakan kecerdasan artifisial sebagai sistem elektronik. Penelitian ini berfokus untuk menganalisa pengaturan hukum atas kecerdasan artifisial di Indonesia, juga mengenai aspek perlindungan privasi dan data pribadi terhadap penggunaan kecerdasan artifisial tersebut khususnya dalam sektor Insurtech. Selain dari itu, penelitian ini juga akan menganalisa bentuk-bentuk pertanggungjawaban hukum dalam penelitian, pengembangan, pengkajian, dan penerapan (litbangjirap) kecerdasan artifisial tersebut. Metode penelitian yang digunakan adalah yuridis normatif dengan berbasis kepustakaan dengan jenis data sekunder untuk dianalisa. Berdasarkan hasil penelitian diketahui bahwa kecerdasan artifisial harus memenuhi aspek ethical & trustworthy, serta pada dasarnya kecerdasan artifisial merupakan bagian dari ilmu pengetahuan dan teknologi yang diatur dalam UUD 1945 beserta berbagai aturan hukum antara lain UU Sisnas IPTEK dan juga UU ITE beserta berbagai turunannya. Lebih lanjut, sebagai suatu inovasi digital, kegiatan usaha Insurtech tidak saja tunduk pada aturan hukum yang berlaku pada sektor jasa keuangan, namun juga kepada ketentuan yang berlaku dalam bidang Informasi dan Transaksi Elektronik termasuk dalam hal perlindungan terhadap privasi dan data pribadi dalam sektor Insurtech, meskipun prinsip perlindungan dalam kedua sektor tersebut tidak sepenuhnya harmonis. Sebagai suatu bahan analisa, dikaji Ketentuan Layanan dan Kebijakan Privasi dari Qoala suatu brand yang bergerak dalam usaha Insurtech. Selain itu sebagai bentuk pertanggungjawaban hukum dalam litbangjirap kecerdasan artifisial dapat merujuk pada perspektif hukum administrasi negara, perdata, maupun juga pidana.

---

The rapid development of technology in this Industrial Revolution 4.0 era has increased digital innovation in various business sectors, one of them is a technology-based insurance business or Insurtech. The business process of Insurtech utilize an artificial intelligence-based application or website platforms as an electronic system. This research focuses on the analysis of artificial intelligence regulations in Indonesia, as well as on the aspects of privacy and personal data protection towards the use of artificial intelligence, especially in the Insurtech sector. In addition, this research will also analyze the types of legal responsibility within the artificial intelligence’s research, development, assessment, and application (abbreviated as “litbangjirap”). The research use literature-based of normative juridical method with secondary data types analysis. Based on the research results, it is identified that artificial intelligence must fulfill the ethical & trustworthy aspects, and basically the artificial intelligence is part of science and technology which regulated under the 1945 Constitution and other laws and regulations including the National Science and Technology System Law and the Information and Electronic Transaction (locally known as “ITE”) Law together with its derivatives regulations. Further, as a digital innovation, Insurtech's business activities are not only subject to the applicable regulations in the financial services sector but also subject to the prevailing provisions on ITE which includes the protection of privacy and personal data matters, although the principles in both sectors are not fully harmonious. The Terms of Service and Privacy Policy of Qoala, a brand that engaged in Insurtech business, are reviewed as the analysis material. In addition, as a form of legal responsibility in “litbangjirap” of artificial intelligence, it referred to the state administrative, civil and criminal laws perspectives."

"Perkembangan teknologi yang pesat di sektor jasa keuangan menggeser paradigma dan aktivitas industri Perbankan ke arah digitalisasi. Eksistensi Financial Technology (Fintech) dalam industri Perbankan mendisrupsi pasar keuangan yang selama ini didominasi oleh Bank sebagai badan usaha yang memberikan layanan jasa keuangan kepada Nasabah. Terlepas dari Bank yang telah memiliki layanan Perbankan digital, partisipasi Fintech sebagai pesaing di industri Perbankan menjadi ancaman yang serius bagi Bank karena Bank khawatir loyalitas Nasabahnya akan beralih ke Fintech. Dalam rangka mempertahankan eksistensinya, Bank berkolaborasi dengan Fintech dengan menyelenggarakan Open Banking. Bank membuka sistem internalnya kepada Fintech selaku Penyelenggara Pihak Ketiga melalui mekanisme data sharing menggunakan teknologi Open Application Programming Interfaces (Open APIs) agar Fintech dapat mengakses data Nasabah Bank, termasuk Data Pribadinya untuk diproses dalam rangka memberikan layanan kepada Nasabah. Metode penelitian yuridis normatif digunakan untuk menjawab rumusan masalah mengenai pengaturan terhadap perlindungan Data Pribadi di berbagai negara dan tanggung jawab Bank terhadap potensi risiko pelanggaran Data Pribadi Nasabah dalam penyelenggaraan Open Banking, seperti pengumpulan Data Pribadi melebihi persetujuan, kebocoran Data Pribadi akibat serangan siber dan gangguan keamanan sistem elektronik, pengambilan Data Pribadi tanpa hak akibat keterbatasan pengetahuan Nasabah terhadap layanan Open Banking, dan penurunan reputasi Bank. Dalam hal ini, Bank bertanggung jawab untuk melakukan manajemen risiko, menentukan standar data dan standar keamanan minimum, menyusun kontrak APIs yang memenuhi standar, membentuk standard governing body untuk mengawasi penyelenggaraan Open Banking, dan menyediakan layanan pengaduan dan penyelesaian sengketa bagi Nasabah.

---

The rapid development in financial service sector has shifted the paradigm and the activity of banking industry to digitalization which are indicated by the emergence of Fintech companies. The presence of Fintech in banking industry disrupts financial market that has been dominated by Bank as business entity providing financial services to customers. Despite the banks provision of digital banking services, Fintech participation as competitor in banking industry appears as serious threat to banks as banks are concerned of their customers’ loyalty and trust that may shift to Fintech. In order to maintain its existence, bank collaborates with Fintech by implementing Open Banking. Bank opens its internal system to Fintech as third party provider through data sharing mechanism applying Open Application Programming Interfaces (Open APIs) technology so that Fintech can access bank’s customers data, including their personal data to be processed to provide services to customers. The legal-normative research method is used to answer the research questions regarding the regulation of personal data protection in some countries and the bank’s liability to the potential risk of customers’ personal data breach in implementing Open Banking, such as the collection of customers’ personal data that exceeds from its agreement, the leak of personal data due to cyber attacks and disturbance of electronic system security, excessive access of customers’ personal data without rights due to customers’ limited knowledge of Open Banking service, and the degradation of bank’s reputation. In this case, bank is liable to carry out risk management, to determine minimum data standards and security standards, to arrange APIs contract standard, to establish standard governing body to supervise the implementation of Open Banking, and to provide complaint and dispute resolution services for customers."

"Pesatnya perkembangan dalam dunia perbankan dapat memberi dampak terhadap ketergantungan masyarakat dalam bertransaksi. Dengan perkembangan ini, bank dalam menjalankan usahanya dapat menghadapi risiko baru seperti kebocoran data pribadi. Dengan adanya risiko tersebut bank perlu mengamankan terhadap kerahasiaan informasi nasabahnya. Berlakunya Pasal 40 ayat (1) Undang-Undang Perbankan menuntut bank dalam menjaga terhadap kerahasiaan informasi nasabahnya. Maka dari itu, penelitian ini akan memaparkan analisis terhadap pengaturan pelaksanaan perlindungan data pribadi oleh bank. Analisis tersebut kemudian dapat digunakan sebagai pemahaman terkait manajemen risiko terhadap kebocoran data pribadi serta pertanggungjawaban bank dalam menanganani kebocoran data pribadi yang dilakukan oleh pihak internalnya. Penelitian ini menggunakan metode doktrinal dengan data pendukung berupa wawancara. Mengambil contoh dari Bank X, perbankan dalam melindungi data nasabahnya berpedoman kepada Undang-Undang Perbankan, Undang-Undang Perbankan Syariah, Undang-Undang Pengembangan dan Penguatan Sektor Keuangan, Peraturan Otoritas Jasa Keuangan, dan Peraturan perundang-undangan lain yang berlaku dalam menerapkan perlidnungan terhadap data nasabahnya berpegang teguh kepada asas kerahasiaan (secrecy principle). Dalam pembocoran data pribadi oleh pihak internal bank, pihak internal bank bertanggung jawab atas pelanggaran kerahasiaan data nasabah berdasarkan berbagai pasal dalam UU Perbankan, UU Perbankan Syariah, UU PDP, KUHPerdata dan KUHPidana. Bank BTN dapat juga bertanggung jawab atas tindakan pembocoran data pribadi oleh pihak internalnya berdasarkan kontrak dengan nasabah, ketentuan kerahasiaan bank, dan prinsip tanggung jawab pengganti. Bank BTN mengacu pada berbagai pasal dalam UU Perbankan, UU Perbankan Syariah, peraturan POJK, serta peraturan perundang-undangan yang berlaku untuk pertanggungjawaban kebocoran data pribadi. Saran yang diberikan oleh penulis dalam hal ini agar bank lain dapat mengikuti langkah BTN dalam melindungi data pribadi nasabah, menciptakan kepercayaan dan kerahasiaan bagi nasabah, menjaga integritas, serta melindungi nasabah sebagai konsumen dalam aktivitas operasional perbankan demi daya saing yang sehat dan berkelanjutan.

---

The rapid development in the banking world can have an impact on people's dependence on transactions. With this development, banks in running their business can face new risks such as leakage of personal data. With this risk, banks need to secure the confidentiality of their customers' information. The enactment of Article 40 paragraph (1) of the Banking Law requires banks to maintain the confidentiality of their customers' information. Therefore, this research will present an analysis of the regulation of the implementation of personal data protection by banks. The analysis can then be used as an understanding of risk management related to personal data leakage and bank liability in handling personal data leaks committed by its internal parties. This research uses doctrinal method with supporting data in the form of interviews. Taking the example of Bank X, banks in protecting customer data are guided by the Banking Law, Sharia Banking Law, Financial Sector Development and Strengthening Law, Financial Services Authority Regulations, and other applicable laws and regulations in implementing protection of customer data adhering to the secrecy principle. In the case of personal data leakage by the bank's internal parties, the bank's internal parties are responsible for violating the confidentiality of customer data based on various articles in the Banking Law, Sharia Banking Law, PDP Law, Civil Code and Criminal Code. Bank BTN may also be liable for acts of personal data leaking by its internal parties based on contracts with customers, bank confidentiality provisions, and the principle of vicarious liability. Bank BTN refers to various articles in the Banking Law, Sharia Banking Law, POJK regulations, and applicable laws and regulations for personal data leakage liability. The author suggests that other banks should follow BTN's steps in protecting customers' personal data, creating trust and confidentiality for customers, maintaining integrity, and protecting customers as consumers in banking operations for healthy and sustainable competitiveness."

"Sektor perbankan perlu terus mengembangkan layanan terbaik bagi konsumennya untuk tetap relevan dengan perkembangan teknologi. Open banking merupakan suatu inovasi layanan perbankan yang menggunakan open API sebagai penghubung antara penyedia dengan pihak ketiga untuk mengakses data pribadi konsumen. Penyelenggaran open banking erat kaitannya dengan pembukaan akses serta penggunaan data pribadi konsumen. Kehadiran Standar Nasional Open Application Programming Interface Pembayaran (SNAP) menjadi pedoman yang tidak hanya menyelaraskan bagaimana penyelenggaraan open banking dalam sistem pembayaran seharusnya dilakukan, namun juga untuk mendorong pelaku usaha lain untuk turut mengembangkan layanan ini. Skripsi ini menganalisis bagaimana penyelenggaraan open banking khususnya dalam sistem pembayaran serta pelindungan data pribadi konsumen layanan open banking, terlebih setelah diberlakukannya SNAP. Skripsi ini disusun dengan menggunakan metode penelitian doktrinal. Hasil dari penelitian ini adalah dasar hukum penyelenggaraan open banking di Indonesia merujuk pada Undang-Undang tentang Perbankan dan Peraturan Anggota Dewan Gubernur tentang Implementasi SNAP. Dalam pelindungan data pribadi konsumen open banking, penyelenggara layanan open banking memerlukan persetujuan tertulis dari konsumen untuk tujuan transaksi pembayaran, menjaga data milik konsumen terkait transaksi pembayaran, memenuhi SNAP secara teknis dan tata kelola, menyediakan layanan pengaduan serta alternatif penyelesaian sengketa. Terhadap risiko siber, risiko reputasi, dan risiko operasional mungkin timbul, Skripsi ini menyarankan agar pemerintah dapat segera membentuk lembaga pelindungan data pribadi sebagai salah satu alternatif penyelesaian sengketa pelindungan data pribadi dan Bank Indonesia dapat berkolaborasi dengan Self-Regulatory Organization untuk mengatur lebih lanjut kerangka hukum keamanan sistem informasi dan ketahanan siber dalam pencegahan dan penanganan insiden siber.

---

The banking sector has to continue to develop the best services for its consumers to remain relevant to technological developments. Open banking is a banking service innovation that uses open API to link providers and third parties to access consumers' data. Hence, implementing open banking is closely related to opening access and using consumer personal data. The Standard of National Open Application Programming Interface Payment (SNAP) functions as a guideline that not only harmonizes how open banking in the payment system should be carried out but also encourages other business actors to participate in developing this service. This study analyzes how open banking is implemented, especially in payment systems, and the protection of consumers' personal data in open banking services after the implementation of SNAP. This study uses doctrinal research methods. This study found the legal basis for implementing open banking in Indonesia refers to the Law on Banking and Regulations for Members of the Board of Governors regarding SNAP implementation. In protecting open banking consumers' personal data, open banking providers require written consent from consumers for payment transaction purposes, safeguarding consumer data related to payment transactions, complying with SNAP technically and governance, and providing complaint services and alternative dispute resolutions. Regarding cyber risks, reputation risks, and operational risks that may arise, it is suggested that the government immediately establish a personal data protection agency as an alternative solution to protect personal data and for Bank Indonesia to develop the legal framework for the security system information and cyber resilience in preventing and handling cyber incidents in collaboration with a Self-Regulatory Organization."