OJK Terbitkan Aturan soal Rahasia Bank, Safe Deposit Box Termasuk?

Liputan6.com, Jakarta Otoritas Jasa Keuangan (OJK) telah menerbitkan Peraturan Otoritas Jasa Keuangan (POJK) Nomor 44 Tahun 2024 tentang Rahasia Bank, yang menjadi langkah konkret dalam menindaklanjuti amanat dari sejumlah undang-undang yang mengatur sektor perbankan di Indonesia.

POJK ini bertujuan untuk mengatur lebih lanjut mengenai prinsip rahasia bank yang harus dijaga oleh lembaga keuangan dalam menjaga kerahasiaan data nasabah.

Peraturan ini adalah implementasi dari Pasal 40A ayat (2) Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan dan Pasal 41A ayat (2) Undang-Undang Nomor 21 Tahun 2008 tentang Perbankan Syariah yang telah mengalami perubahan melalui Undang-Undang Nomor 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan (UU P2SK).

Salah satu tujuan utama dari POJK 44/2024 adalah untuk menggantikan ketentuan yang lebih lama, yakni Peraturan Bank Indonesia Nomor 2/19/PBI/2000 yang telah berlaku lebih dari dua dekade lalu.

Lantas Apakah Safe Deposit Box (SDB) Termasuk dalam Rahasia Bank?

Menurut Lampiran I POJK Nomor 13/POJK.03/2021 tentang Penyelenggaraan Produk Bank Umum, SDB didefinisikan sebagai layanan penyewaan kotak penyimpanan harta atau surat berharga yang disediakan di ruang khusus dalam bank.

SDB ini tergolong dalam produk bank dasar, yang merujuk pada kegiatan sederhana dalam sektor perbankan. Namun, dalam pengkategorian produk bank tersebut, SDB tidak dimasukkan dalam kategori produk bank dasar yang lebih luas.

Hal ini disebabkan oleh sifat transaksi Safe Deposit Box yang lebih mengarah pada perjanjian sewa-menyewa, bukan pada transaksi penyimpanan dana atau investasi seperti yang terjadi pada simpanan nasabah.

Dengan kata lain, bank tidak memiliki kendali atau pengetahuan mengenai isi dari kotak penyimpanan tersebut, sehingga SDB tidak termasuk dalam kategori rahasia bank.

Perbedaan yang signifikan antara SDB dan produk perbankan seperti simpanan atau investasi terletak pada jenis perjanjian yang terjalin antara nasabah dan bank.

Dalam hal simpanan, ada perjanjian penyimpanan dana yang biasanya melibatkan imbalan tertentu (misalnya bunga). Sedangkan dalam SDB, perjanjian yang terjadi adalah perjanjian sewa-menyewa, di mana nasabah hanya menyewa ruang penyimpanan di bank tanpa adanya transfer dana atau kewajiban imbalan dari bank.

Dengan tidak masuknya SDB dalam kategori rahasia bank, maka dalam situasi yang melibatkan peradilan atau penyidikan pidana yang membutuhkan pembukaan SDB, pihak penyidik atau aparat penegak hukum tidak perlu mendapatkan izin dari OJK, sebagaimana yang diatur dalam POJK 44/2024.

Hal ini tentu memberikan kemudahan bagi aparat penegak hukum untuk mengakses informasi yang relevan dalam proses penyidikan, tanpa harus melalui prosedur yang lebih rumit terkait dengan kerahasiaan bank.

Serangan siber yang mengancam sektor perbankan semakin meningkat seiring dengan pesatnya digitalisasi.

Kepala Eksekutif Pengawas Perbankan Otoritas Jasa Keuangan (OJK), Dian Ediana Rae, menegaskan bahwa OJK telah mengeluarkan beberapa regulasi terkait dengan teknologi informasi (TI) dan keamanan siber untuk memperkuat tata kelola dan memitigasi risiko yang dihadapi industri perbankan.

Beberapa regulasi penting yang diterbitkan termasuk POJK Nomor 11/POJK.03/2022, SEOJK Nomor 29/SEOJK.03/2022, dan SEOJK Nomor 24/SEOJK.03/2023.

Ketentuan tersebut bertujuan untuk untuk memperkuat tata kelola dalam penyelenggaraan teknologi informasi agar penyelenggaraan teknologi informasi, bank dapat memberikan nilai tambah bagi bank melalui optimalisasi sumber daya untuk memitigasi risiko yang dihadapi oleh bank, termasuk menjaga keamanan Sistem Elektronik yang dimiliki dari serangan siber.

Namun juga perbankan perlu memiliki kemampuan dalam mendeteksi dan memulihkan keadaan pasca terjadinya insiden siber, hingga kematangan dalam penyelenggaraan TI.

Seiring dengan meningkatnya digitalisasi di sektor perbankan, risiko terjadinya insiden siber di industri perbankan Indonesia menjadi semakin signifikan.

"Salah satu ancaman utama adalah serangan dari peretas (hackers) yang melihat peluang keuntungan besar, di antaranya melalui pencurian data sensitif yang dimiliki oleh perbankan dan pembobolan rekening nasabah," kata Dian dalam jawaban tertulisnya, Jumat (31/1/2025).

Menruutnya, sebagai salah satu fondasi perekonomian, sektor perbankan perlu dijaga dengan memastikan keamanan seluruh infrastruktur teknologi informasinya dari potensi ancaman siber.

Ancaman ini tidak hanya berpotensi mengganggu operasional bank, tetapi juga dapat merusak reputasi industri perbankan serta mengancam stabilitas sistem keuangan nasional.

Oleh karena itu, kata Dian, peran aktif dari setiap bank, khususnya melalui Chief Information Security Officer (CISO), menjadi sangat penting untuk memastikan operasional bisnis yang aman serta penerapan langkah-langkah pencegahan dan perlindungan terhadap Infrastruktur Informasi Vital (IIV) di masing-masing bank.