Terdapat berbagai kewajiban bank yang terkait dengan data dan informasi, misalnya mengenai kerahasiaan, tindak pidana pencucian uang, data dan informasi elektronik, serta perlindungan konsumen.
1. Kerahasiaan
UU No.7 Tahun 1992 tentang Perbankan jo. UU No.4 Tahun 2023 (UU Perbankan) menyatakan bank wajib menjaga informasi yang berhubungan dengan keterangan mengenai Nasabah Penyimpan dan Simpanannya. Hal ini biasa dikenal sebagai ketentuan mengenai “rahasia bank”. Namun, UU Perbankan juga mengatur mengenai rahasia lain yang harus dijaga oleh Bank. Misalnya dalam Pasal 30 (4) menyatakan : “Data, informasi, keterangan, atau penjelasan mengenai usaha Bank, dan hal lain yang disampaikan oleh Bank sebagaimana dimaksud pada ayat (1) tidak diumumkan dan bersifat rahasia”. Kemudian Pasal 33(3) menyatakan : “Laporan pemeriksaan dan laporan penugasan sebagaimana dimaksud pada ayat (1) dan ayat (2) bersifat rahasia”.
Selain itu masih ada berbagai ketentuan lain yang mewajibkan bank untuk menjaga kerahasiaan, misalnya POJK No.22 Tahun 2023 tentang Perlindungan Konsumen dan Masyarakat di Sektor Jasa Keuangan. Pasal 19 (1) jo. (3) POJK No.22 Tahun 2023 antara lain mewajibkan PUJK menjaga kerahasiaan dan keamanan data dan/atau informasi konsumen (perseorangan dan korporasi).
2. Tindak Pidana Pencucian Uang
UU No.8 Tahun 2010 tentang Pencegahan Dan Pemberantasan Tindak Pidana Pencucian Uang (UU TPPU) di satu sisi mewajibkan bank membuka informasi dalam bentuk laporan transaksi keuangan mencurigakan. Hal ini diatur dalam Pasal 23(1) UU TPPU yang menyatakan bahwa penyedia jasa keuangan wajib menyampaikan laporan kepada PPATK yang meliputi transaksi keuangan mencurigakan. Di sisi lain ada kewajiban bank untuk merahasiakan informasi. Misalnya sebagaimana dimaksud dalam Pasal 12(1) UU TPPU, “Direksi, komisaris, pengurus atau pegawai Pihak Pelapor dilarang memberitahukan kepada Pengguna Jasa atau pihak lain, baik secara langsung maupun tidak langsung, dengan cara apa pun mengenai laporan Transaksi Keuangan Mencurigakan yang sedang disusun atau telah disampaikan kepada PPATK”. Praktik hal ini dikenal sebagai ketentuan Anti Tip-Off.
Selanjutnya POJK No.8 Tahun 2023 tentang Penerapan Program Anti Pencucian Uang, Pencegahan Pendanaan Terorisme, dan Pencegahan Pendanaan Proliferasi Senjata Pemusnah Massal di Sektor Jasa Keuangan mengatur soal apa yang dikenal sebagai Customer Due Diligence atau CDD. Pasal 21(1) POJK No.8 Tahun 2023 menyatakan bahwa dalam melakukan hubungan usaha dengan Calon Nasabah, Penyedia Jasa Keuangan wajib melakukan identifikasi dengan meminta data, informasi, dan dokumen pendukung Calon Nasabah untuk mengetahui profil Calon Nasabah. Penyedia jasa juga wajib melakukan verifikasi atas kebenaran serta kesesuaian informasi yang diberikan dengan profil Calon Nasabah. Hal tersebut dilakukan untuk memastikan bahwa pemberi data, informasi, dan dokumen merupakan Calon Nasabah yang bersangkutan.
3. Data dan Transaksi Elektronik
UU No.11 Tahun 2008 jo. UU No.19 Tahun 2016 jo. UU No.1 Tahun 2024 tentang Informasi dan Transaksi Elektronik (UU ITE) mengatur tentang pemanfaatan data pribadi dalam transaksi elektronik. Meskipun tidak secara khusus mengatur pelindungan data pribadi, UU ITE memberikan dasar hukum untuk melindungi privasi dan keamanan data dalam konteks transaksi elektronik. Misalnya Pasal 16(1) UU ITE menyatakan bahwa setiap Penyelenggara Sistem Elektronik (PSE) wajib mengoperasikan Sistem Elektronik yang dapat menampilkan kembali Informasi Elektronik dan/atau Dokumen Elektronik secara utuh. Selain itu PSE juga wajib melindungi ketersediaan, keutuhan, keautentikan, kerahasiaan, dan keteraksesan Informasi Elektronik dalam Penyelenggaraan Sistem Elektronik tersebut.
Sebagai aturan turunannya, Pasal 14 PP No.71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik mewajibkan PSE melaksanakan prinsip PDP dalam melakukan pemrosesan Data Pribadi. Salah satu caranya dengan memperoleh persetujuan yang sah dari pemilik Data Pribadi. Selain itu Pasal 1(7) PP No.71 Tahun 2019 menyatakan bahwa Kementerian atau Lembaga adalah Instansi Penyelenggara Negara yang bertugas mengawasi dan mengeluarkan pengaturan terhadap sektornya. Jadi, pengaturan lebih lanjut dapat ditentukan secara sektoral oleh regulator masing-masing sektor, misalnya Otoritas Jasa Keuangan untuk sektor perbankan.