Seiring dengan kemajuan teknologi, terjadi transformasi dalam layanan perbankan. Kini hampir seluruh perbankan menyediakan layanan digital yang memudahkan masyarakat dalam melakukan transaksi.
Menurut Managing Partner pada Bagus Enrico & Partners, Bagus SD Nur Bawono, revolusi industri 4.0 pada perbankan membawa empat dampak, yakni dampak terhadap produk dan layanan yang mudah dan aman, personal, tidak tertinggal tren, dan kemudahan membandingkan kualitas produk dan layanan. Lalu pemanfaatan big data untuk menciptakan peluang dan kategori bisnis baru.
Kemitraan yang membentuk ekosistem digital baru untuk mendapatkan konsumen baru, memanfaatkan inovasi mitra, dan mendapatkan akses data untuk pengembangan produk dan layanan bank.
“Dan juga menuju ke fully digital bank untuk peningkatan profitabilitas, inklusivitas, dan mempertahankan eksistensi bisnis,” kata Bagus dalam Webinar dengan tajuk “Dinamika Baru Layanan Perbankan Digital Pasca POJK No.21 Tahun 2023”, Rabu (27/3).
Baca Juga:
- Memahami Persetujuan Data Pribadi di Sektor Perbankan Indonesia
- Bank Perlu Edukasi Nasabah Terkait Pelindungan Data Pribadi
Di balik dampak positif tersebut, Bagus menyebut setidaknya terdapat beberapa tantangan dalam implementasi perbankan digital.
Pertama, terkait risiko hukum berdasarkan perikatan baik itu dengan nasabah, mitra bank, penyedia jasa TI, dsb, regulatory Risk & Compliance (perubahan kebijakan dan jangka waktu penyesuaian terhadap ketentuan baru, dsb), serta illegal acts oleh pihak ketiga (cyber attack, fraud, etc.)
Kedua, dari sisi regulasi. Otoritas Jasa Keuangan (OJK) sendiri baru saja menerbitkan POJK No.21 Tahun 2023 tentang Layanan Digital oleh Bank Umum. Regulasi ini memiliki kompleksitas dan konsekuensi hukum tersendiri yang harus dipahami oleh para pihak yang bergerak di bidang perbankan.
Adapun beberapa ketentuan yang memiliki konsekuensi hukum yakni data terkait two factor authentication, salah satunya something you are, dan pemanfaatan data yang disediakan oleh lembaga yang berwenang. Dalam konteks ini, bank wajib melindungi kerahasiaan data nasabah oleh bank, kecuali untuk kepentingan perpajakan, penyelesaian piutang bank, kepentingan peradilan pidana, dan perkara perdata antar bank. (Pasal 40 (1) UU No. 10/1998)
Lalu terkait kolaborasi. Aspek perjanjian kerjasama dengan mitra Bank, dengan prinsip resiprokal dalam pemanfaatan data nasabah, tanggung jawab keamanan data nasabah. Terkait hal ini, Bagus mengingatkan perlunya customer consent terlebih dahulu untuk penggunaan informasi data pribadi melalui media elektronik. Pelanggaran atas ketentuan ini, orang yang dirugikan dapat menggugat kerugian (Pasal 26 UU ITE).
Kemudian data terkait prinsip pengamanan data dan transaksi nasabah dalam pemanfaatan TI. Dalam hal ini, bank bertanggung jawab terhadap kerahasiaan data calon nasabah dalam proses verifikasi (Pasal 22 ayat (4) POJK 8/2023).
Dan terakhir adalah Penggunaan tanda tangan elektronik dan adopsi TI dengan cybersecurity. Perlunya perlindungan data pribadi sebagai privacy rights di mana nasabah memiliki hak untuk menikmati kehidupan pribadi dan bebas dari gangguan; hak untuk berkomunikasi dengan orang lain tanpa tindakan memata-matai; hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang.
Ketiga adalah terkait open banking. Bagus menilai sejauh ini kontrak kerjasama, teknis API, dan keamanan masih belum terstandarisasi.
Belum ada standardisasi mencakup standard data (ruang lingkup dan jenis data yang perlu dibuka oleh bank dan fintech), teknis (protokol komunikasi, tipe arsitektur, format data, dan struktur data), keamanan (syarat minimum pemenuhan keamanan yang harus dipenuhi oleh bank dan fintech, termasuk autentikasi, otorisasi, dan enkripsi), dan governance (customer consent, dispute resolution, APLI life circle, dan standard governing body, aturan pemberian consent atas pembukaan data, tata cara akses dan modifikasi. Standarisasi tersebut diperlukan untuk mewujudkan inklusi keuangan dan juga mengurangi shadow banking.
Dan keempat adalah tantangan terkait suptech dan regtech. Sejak 2020, OJK setidaknya sudah menerapkan 10 inisiatif suptech dan regtech yang diterapkan OJK, yaitu: 5 suptech terkait data analytics, text report mining, customer support, e-reporting, dan e-licensing. Lalu 5 regtech yakni e-KYC, e-regulatory compliance, fraud detection, e-reporting, dan risk management.
Associate pada Bagus Enrico & Partners, Alwin Widyanto Hartanto, mengingatkan bahwa tidak ada transmisi elektronik yang 100 persen aman. Untuk itu dia menghimbau perbankan untuk melakukan antisipasi risiko dengan compliance & risk assessment.
Beberapa caranya adalah dengan melakukan perjanjian pemrosesan data pribadi yang sesuai dengan ‘best industry practice’, dan merujuk kepada UU No.27 Tahun 2022 tentang Pelindungan Data Pribadi dan peraturan-peraturan pelaksananya. Kemudian terjadi perjanjian dengan Vendor IT, bank diminta untuk memperhatikan POJK No.11/POJK.03/2022 tentang Penyelenggaraan Teknologi informasi Oleh Bank Umum.
“Lalu bertanggung jawab dalam hal insiden siber dan ketidakpatuhan, serta melakukan antisipasi kemungkinan terburuk misalnya, vulnerability dan license infringement,” pungkasnya.