75

BAB VIII ELECTRONIC BANKING

8.1. PENDAHULUAN

Perkembangan pesat Teknologi Informasi TI dan globalisasi mendukung Bank untuk meningkatkan pelayanan kepada nasabah secara aman, nyaman dan efektif, diantaranya melalui media elektronik atau dikenal dengan e-banking. Melalui e- banking, nasabah Bank pada umumnya dapat mengakses produk dan jasa perbankan dengan menggunakan berbagai peralatan elektronik intelligent electronic device seperti personal computer PC, personal digital assistant PDA, anjungan tunai mandiri ATM, kios, atau telephone. Dalam pedoman ini yang dimaksud dengan Electronic Banking e-banking adalah layanan yang memungkinkan nasabah Bank untuk memperoleh informasi, melakukan komunikasi, dan melakukan transaksi perbankan melalui media elektronik seperti Automatic Teller Machine ATM, phone banking, electronic fund transfer EFT, Electronic Data Capture EDCPoint Of Sales POS, internet banking dan mobile banking. Dalam memberikan pelayanan e-banking, Bank dapat menyediakan layanan yang bersifat informational, communicative danatau transactional. Penyediaan layanan e-banking hendaknya memperhatikan prinsip prudential banking, prinsip pengamanan dan terintegrasinya sistem TI, cost effectiveness, perlindungan nasabah yang memadai serta searah dengan strategi bisnis Bank. Mengingat e-banking hanya merupakan alternative delivery channel maka selain menghadapi risiko yang telah ada, terdapat juga penambahan dan peningkatan risiko operasional, risiko hukum dan risiko reputasi yang berasal dari penggunaan Teknologi Informasi.

8.2. PERAN DAN TANGGUNG JAWAB MANAJEMEN

Komisaris dan Direksi harus melakukan pengawasan yang efektif terhadap risiko yang terkait dengan aktivitas e-banking, termasuk penetapan akuntabilitas, kebijakan, dan proses pengendalian untuk mengelola risiko tersebut.

8.2.1. Dewan Komisaris

a. Komisaris harus mengarahkan kebijakan yang terkait dengan rencana aktivitas e- banking dan mengevaluasi kesesuaian rencana tersebut dengan rencana strategis Teknologi Informasi Bank dan rencana strategis bisnis; b. Komisaris harus melakukan pengawasan terhadap pelaksanaan kebijakan yang terkait dengan aktivitas e-banking. 76

8.2.2. Direksi

a. Direksi harus melakukan kaji ulang terhadap rencana pelaksanaan e-banking yang berpotensi memiliki dampak yang signifikan terhadap strategi dan profil risiko Bank termasuk analisa cost dan benefit dari rencana e-banking tersebut; b. Direksi harus memastikan bahwa Bank pada saat memasuki aktivitas e-banking telah memiliki manajemen risiko yang memadai. Selain itu Direksi harus memastikan bahwa pejabat atau pegawai yang terkait dengan aktivitas e-banking memiliki kompetensi dalam aplikasi dan teknologi pendukung e-banking; c. Direksi harus melakukan pemantauan secara berkala terhadap risiko-risiko yang melekat pada e-banking, dan melaporkan hasil pemantauan tersebut kepada Komisaris; d. Direksi harus memastikan bahwa proses Manajemen Risiko aktivitas e-banking terintegrasi dalam Manajemen Risiko Bank secara keseluruhan. Kebijakan dan prosedur manajemen risiko harus dievaluasi untuk mengantisipasi risiko tambahan yang berasal dari aktivitas e-banking. Untuk itu Bank perlu melakukan langkah- langkah sebagai berikut: 1 menetapkan limit risiko dalam kaitannya dengan e-banking dengan memperhatikan risk appetite Bank; 2 menetapkan delegasi wewenang dan mekanisme pelaporan, termasuk prosedur yang diperlukan untuk kejadian yang berdampak pada kondisi keuangan dan reputasi Bank; 3 memperhatikan faktor-faktor risiko yang secara khusus berhubungan dengan keamanan, integritas dan ketersediaan jasa e-banking; 4 memastikan bahwa uji tuntas due dilligence dan analisis risiko yang memadai telah dilaksanakan sebelum Bank melakukan aktivitas e-banking transaksional secara cross border. e. Dalam hal sistem penyelenggaraan e-banking dilakukan oleh pihak lain outsourcing, Bank harus menetapkan dan menerapkan prosedur pengawasan dan due dilligence yang menyeluruh dan berkelanjutan untuk mengelola hubungan Bank dengan pihak lain tersebut; f. Dalam melakukan kaji ulang terhadap aspek utama prosedur pengendalian pengamanan Bank, direksi harus: 1 mengawasi pengembangan dan pemeliharaan yang berkesinambungan atas infrastruktur pengendalian pengamanan yang melindungi sistem e-banking dan data Bank dari gangguan internal dan eksternal; 2 memastikan bahwa Bank memiliki kebijakan dan prosedur pengendalian pengamanan yang menyeluruh untuk menangani potensi ancaman pengamanan yang berasal dari intern dan ekstern, baik dalam bentuk tindakan pencegahan maupun penanganan insiden tersebut. Prosedur pengendalian pengamanan tersebut diantaranya meliputi: 77 a adanya penugasan terhadap pejabat Bank yang bertanggung jawab untuk mengawasi penyusunan dan pemeliharaan kebijakan pengamanan Bank corporate level security policy; b pengendalian fisik yang memadai untuk mencegah unauthorized physical access terhadap ruang komputer; c prosedur pengendalian logik dan pemantauan yang memadai untuk pengujian keaslian identitas pengguna sehingga mencegah unauthorized access internal dan eksternal terhadap aplikasi dan database transaksi e- banking; d kaji ulang dan pengujian secara berkala terhadap langkah-langkah pengamanan sistem yang digunakan untuk e-banking. 3 memastikan diterapkannya manajemen risiko oleh satuan kerja TI dan satuan kerja operasional e-banking. Antara lain dilaksanakannya self assessment berupa mengukur dan memantau risiko terkait kegiatan e-banking dan digunakannya hasil self assessment tersebut dalam kebijakan dan prosedur yang ditetapkan Bank untuk pengamanan risiko-risiko pada e-banking.

8.3. KEBIJAKAN DAN PROSEDUR