Mohon bantuannya, untuk menjawab mengenai keterkaitan antara Peraturan Bank Indonesia dengan principles rules. Bagaimana jika ada hal yang tidak diatur dalam peraturan Bank Indonesia namun diatur di dalam principle rules, mana yang dapat dijadikan acuan? Adapun yang kami maksud dengan principle rules adalah yang dikeluarkan oleh lembaga keuangan terkait dengan Fraud Detected System dan ada dalam PBI 22/23/PBI/2020. Bagaimana jika principle rules tersebut bertentangan dengan PBI? Terima kasih.
DAFTAR ISI
INTISARI JAWABAN
Kami asumsikan bahwa principles rules yang Anda maksud dalam pertanyaan adalah regulasi yang dibentuk dengan pendekatan principle-based regulation atau pengaturan berbasis prinsip. Regulasi ini dikeluarkan oleh perusahaan untuk mengatur pelaksanaan atau standar operasional bisnisnya.
Dalam konteks aturan tentang fraud detection system (“FDS”) yang harus diakomodir oleh penyedia jasa keuangan, diatur di dalam PBI 22/23/2020. Namun, ketentuan mengenai FDS tersebut tidak diatur secara rinci dalam PBI. Lalu, bagaimana jika di dalam principles rules diatur tentang FDS namun ketentuannya bertentangan dengan PBI, manakah yang berlaku?
Penjelasan lebih lanjut dapat Anda baca ulasan di bawah ini.
ULASAN LENGKAP
Terima kasih atas pertanyaan Anda.
Seluruh informasi hukum yang ada di Klinik hukumonline.com disiapkan semata – mata untuk tujuan pendidikan dan bersifat umum (lihat Pernyataan Penyangkalan selengkapnya). Untuk mendapatkan nasihat hukum spesifik terhadap kasus Anda, konsultasikan langsung dengan Konsultan Mitra Justika.
Sebelumnya, kami asumsikan bahwa yang Anda maksud dengan principles rules adalah aturan yang dibuat berdasarkan pendekatan principle-based regulation. Dalam peraturan perundang-undangan, istilah principle-based regulation atau pengaturan berbasis prinsip dikenal di dalam POJK 13/2018. Principle-based regulation ini digunakan OJK, yang mengatur pokok regulasi sebagai acuan bagi industri untuk merumuskan lebih rinci peraturan pelaksanaan atau standar operasional untuk bisnisnya.[1]
Salah satu definisi principles-based regulation adalah sebagai berikut.[2]
Belajar Hukum Secara Online dari Pengajar Berkompeten Dengan Biaya TerjangkauMulai DariRp. 149.000
In general terms, Principles-based regulation means moving away from reliance on detailed, prescriptive rules and relying more on high-level, broadly stated rules or Principles to set the standards by which regulated firms must conduct business.
Dalam terjemahan bebasnya, secara umum pengaturan berbasis prinsip (principles-based regulation) berarti (regulasi yang) tidak bergantung pada detail, aturan preskriptif dan lebih mengandalkan aturan atau prinsip dalam menetapkan standar bisnis yang dilakukan perusahaan.
Dengan demikian, kami asumsikan bahwa principles rules yang Anda maksud dalam pertanyaan adalah aturan yang dibentuk berdasarkan pendekatan principle-based regulation dan dikeluarkan oleh suatu lembaga atau perusahaan yang mengatur pelaksanaan atau standar operasional bisnisnya.
Jika Aturan FDS Tidak Diatur dalam PBI
Menyambung pertanyaan Anda, terdapat dua pertanyaan yakni jika ada aturan yang tidak diatur di dalam PBI 22/23/2020 namun diatur dalam principles rules, manakah yang berlaku? Kemudian, Anda menyebutkan bahwa ketentuan fraud detection system (“FDS”) dalam principles rules dengan PBI 22/23/2020 saling bertentangan, manakah yang berlaku? Untuk menjawab pertanyaan Anda, kami akan membahasnya satu persatu.
Namun, sebelum menjawab pertanyaan Anda, kami akan terangkan mengenai ketentuan FDS dalam PBI 22/23/2020 sebagaimana Anda sebutkan.
Kami asumsikan bahwa perusahaan yang Anda maksud tergolong sebagai penyedia jasa pembayaran (“PJP”) yaitu bank atau lembaga selain bank yang menyediakan jasa untuk memfasilitasi transaksi pembayaran kepada pengguna jasa.[3]
Perlu diketahui bahwa dalam menyelenggarakan sistem pembayaran, PJP wajib memenuhi kewajiban yang ditetapkan oleh Bank Indonesia, salah satunya standar keamanan sistem informasi.[4]
Adapun aspek standar keamanan sistem informasi mencakup:[5]
ketersediaan kebijakan dan proses tertulis sistem informasi;
penggunaan sistem yang aman dan andal paling sedikit:
pengamanan dan perlindungan kerahasiaan data;
pengelolaan fraud;
pemenuhan sertifikasi dan/atau standar keamanan dan keandalan sistem; dan
pemeliharaan dan peningkatan keamanan teknologi;
penerapan standar keamanan siber;
pengamanan data dan/atau informasi; dan
pelaksanaan audit sistem informasi secara berkala.
Pengelolaan fraud meliputi tahap prevention, detection, response, dan monitoring. Implementasi pengelolaan fraud dapat dilakukan antara lain dengan FDS pada level akun dan transaksi.[6]Namun demikian, ketentuan mengenai FDS tidak diatur secara rinci di dalam PBI 22/23/2020.
Menjawab pertanyaan Anda, menurut hemat kami, principles rules merupakan aturan yang lebih teknis dibandingkan dengan peraturan Bank Indonesia. Dalam hal ini, peraturan Bank Indonesia adalah payung hukum dalam industri sistem pembayaran,[7] salah satunya mengenai FDS.
Sehingga, apabila ketentuan mengenai FDS yang Anda maksud hanya diatur di dalam principles rules dan tidak ada di dalam PBI 22/23/2020, maka principles rules dapat berlaku, sepanjang sesuai dengan ketentuan dalam peraturan Bank Indonesia dan peraturan perundang-undangan terkait.
Jika Aturan FDSBertentangan dengan PBI
Lalu, bagaimana jika antara principles rules yang dikeluarkan PJP dengan PBI saling bertentangan?
Perlu diketahui bahwa peraturan Bank Indonesia adalah ketentuan hukum yang ditetapkan oleh Bank Indonesia dan mengikat setiap orang atau badan dan dimuat dalam Lembaran Negara Republik Indonesia.[8]
Lebih lanjut, peraturan Bank Indonesia tergolong sebagai peraturan perundang-undangan yang ditetapkan oleh lembaga,[9] sebab Bank Indonesia adalah Bank Sentral Republik Indonesia dan merupakan lembaga negara yang independen dalam melaksanakan tugas dan wewenangnya.[10]
Adapun, peraturan perundang-undangan merupakan peraturan tertulis yang memuat norma hukum yang mengikat secara umum dan dibentuk atau ditetapkan oleh lembaga negara atau pejabat yang berwenang melalui prosedur yang ditetapkan dalam peraturan perundang-undangan.[11] Artinya PBI berlaku dan mengikat untuk umum yaitu setiap orang atau badan yang berkaitan.
Sementara, principles rules yang dikeluarkan oleh PJP, tidak bisa dikategorikan sebagai peraturan perundang-undangan karena tidak dibentuk atau ditetapkan oleh lembaga negara.
Secara prinsip, karena sifat PBI sebagai peraturan perundang-undangan mengikat secara umum, maka jika principles rules bertentangan dengan PBI, menurut hemat kami yang berlaku mengikat adalah PBI.
Dinamisnya perkembangan regulasi seringkali menjadi tantangan Anda dalam memenuhi kewajiban hukum perusahaan. Selalu perbarui kewajiban hukum terkini dengan platform pemantauan kepatuhan hukum dari Hukumonline yang berbasis Artificial Intelligence, Regulatory Compliance System (RCS). Klik di sini untuk mempelajari lebih lanjut.
Julia Black, Martyn Hopper dan Christa Band. Making a success of Principles-based regulation. Special Feature, Law and Financial Markets Review, May 2007.
[2] Julia Black, Martyn Hopper dan Christa Band. Making a success of Principles-based regulation. Special Feature, Law and Financial Markets Review, May 2007, hal. 191