198 Pasal 19 9/15/PBI/2007 Ayat (1) dan (2) SE 9/30/DPNP 2007 Romawi IV Pasal 19 9/15/PBI/2007 Ayat (3)
(1) Pusat Data (Data Center) dan/atau Disaster Recovery Center
diselenggarakan di dalam negeri.
(2) Dalam hal Bank akan menyelenggarakan Pusat Data (Data Center) dan/atau Disaster Recovery Center di luar negeri, Bank harus mendapat persetujuan terlebih dahulu dari Bank Indonesia dengan memenuhi persyaratan tertentu.
Penyelenggaraan Pusat Data (Data Center) dan/atau Disaster Recovery Center di luar negeri yang harus mendapat persetujuan dari Bank Indonesia terlebih dahulu, termasuk penyelenggaraan pada kantor Bank, kantor induk maupun kelompok usaha Bank di luar negeri. Penyelenggaraan Pusat Data (Data Center) dan/atau Disaster Recovery Center oleh kantor cabang dari Bank yang kantor pusatnya berkedudukan di Indonesia yang beroperasi di luar negeri pada kantor cabang tersebut tidak termasuk dalam ketentuan pada ayat (2).
Bank hanya dapat menyelenggarakan Pusat Data (Data Center), Disaster Recovery Center dan atau Pemrosesan Transaksi Berbasis Teknologi di luar negeri setelah memperoleh persetujuan atas rencana tersebut dari Bank Indonesia. Untuk memperoleh persetujuan dimaksud Bank wajib mengajukan permohonan yang didukung dengan dokumen-dokumen sebagaimana tercantum dalam Lampiran 29.2.3 dan Lampiran 29.2.5. (3) Persetujuan sebagaimana dimaksud pada ayat (2) dapat diberikan apabila Bank memenuhi persyaratan sebagaimana tercantum pada Paragraf 197 ayat (2) sampai dengan ayat (4) serta persyaratan tambahan sebagai berikut:
a. Bank menyampaikan hasil analisis country risk;
b. Bank memastikan penyelenggaraan Pusat Data (Data Center) dan/atau Disaster Recovery Center di luar negeri tidak mengurangi efektifitas pengawasan Bank Indonesia;
Ya g di aksud de ga tidak e gura gi efektifitas pe ga asa
Ba k I do esia adalah tidak e i ulka kesulita pe ga as
dalam memperoleh data dan informasi yang diperlukan seperti adanya akses terhadap database dan memiliki struktur database dari setiap aplikasi yang digunakan.
c. Bank memastikan bahwa informasi mengenai rahasia Bank hanya dapat diungkapkan sepanjang memenuhi ketentuan perundang- undangan yang berlaku di Indonesia;
Ketentuan perundang-undangan yang berlaku di Indonesia antara lain ketentuan Bank Indonesia tentang tata cara pemberian perintah atau izin tertulis membuka rahasia Bank.
d. Bank memastikan bahwa perjanjian tertulis dengan penyedia jasa juga memuat klausula choice of law;
106
Paragraf Sumber Regulasi Ketentuan
e. Apabila Bank merupakan kantor cabang bank asing atau Bank yang dimiliki lembaga keuangan asing maka Bank wajib menyampaikan:
1) Surat Pernyataan dari otoritas pengawas lembaga keuangan di luar negeri bahwa pihak penyedia jasa merupakan cakupan pengawasannya;
2) Surat Pernyataan tidak keberatan dari otoritas pengawas lembaga keuangan di luar negeri bahwa Bank Indonesia dapat melakukan pemeriksaan terhadap pihak penyedia jasa;
3) Surat Pernyataan bahwa Bank akan menyampaikan secara berkala hasil penilaian yang dilakukan kantor bank di luar negeri atas penerapan manajemen risiko pada pihak penyedia jasa.
Yang dimaksud dengan kantor bank di luar negeri bagi kantor cabang bank asing adalah kantor pusat atau kantor lainnya. Sedangkan bagi Bank yang dimiliki lembaga keuangan asing yang dimaksud dengan kantor bank di luar negeri adalah kantor induk Bank tersebut.
f. Permohonan persetujuan yang diajukan Bank harus memuat pula hal-hal sebagai berikut:
1) Manfaat bagi Bank lebih besar daripada beban yang ditanggung oleh Bank;
Manfaat yang diharapkan antara lain peningkatan kualitas layanan kepada nasabah.
2) Rencana Bank untuk meningkatkan kemampuan sumber daya manusia Bank baik yang berkaitan dengan penyelenggaraan Teknologi Informasi maupun transaksi bisnis atau produk yang ditawarkan.
Bagian Ketiga
Penyelenggaraan Pemrosesan Transaksi oleh Pihak Penyedia
Jasa
199 Pasal 20 9/15/PBI/2007
(1) Penyelenggaraan pemrosesan transaksi oleh pihak penyedia jasa hanya dapat dilakukan sepanjang memenuhi prinsip kehati-hatian.
Yang dimaksud dengan prinsip kehati-hatian dalam ayat ini antara lain mengenai pengelolaan risiko atas produk dan aktivitas baru sebagaimana diatur dalam ketentuan mengenai manajemen risiko. Yang dimaksud dengan produk dan aktivitas baru antara lain produk dan aktivitas yang menambah atau meningkatkan risiko pada Bank termasuk pengembangan pelayanan seperti pemasaran kredit.
(2) Penyelenggaraan Pemrosesan Transaksi Berbasis Teknologi Informasi oleh pihak penyedia jasa di dalam negeri hanya dapat dilakukan sepanjang memenuhi persyaratan pada Paragraf 197 ayat (2) sampai dengan ayat (4);
(3) Penyelenggaraan Pemrosesan Transaksi Berbasis Teknologi Informasi oleh pihak penyedia jasa di luar negeri hanya dapat dilakukan
107
Paragraf Sumber Regulasi Ketentuan
sepanjang memperoleh persetujuan dari Bank Indonesia.
Penyelenggaraan Pemrosesan Transaksi Berbasis Teknologi Informasi di luar negeri dalam ayat ini termasuk yang dilakukan pada kantor pusat atau kantor lainnya bagi kantor cabang bank asing atau kantor induk bagi bank yang dimiliki lembaga keuangan asing.
(4) Persetujuan sebagaimana dimaksud pada ayat (3) dapat diberikan apabila bank memenuhi persyaratan sebagaimana dimaksud pada Paragraf 197 ayat (2) sampai dengan ayat (4) dan pada Paragraf 198 ayat (3) serta persyaratan tambahan sebagai berikut:
a. Memperhatikan aspek perlindungan kepada nasabah;
Hubungan Bank dengan nasabah didasarkan atas perjanjian yang jelas dan memperhatikan ketentuan mengenai transparansi informasi produk dan penggunaan data pribadi nasabah serta ketentuan mengenai penyelesaian pengaduan nasabah. Bank tetap bertanggungjawab atas setiap transaksi yang pemrosesannya diserahkan kepada pihak penyedia jasa.
b. Aktivitas yang pemrosesannya diserahkan kepada pihak penyedia jasa di luar negeri tidak merupakan aktivitas inherent banking functions;
Ya g di aksud de ga akti itas i here t a ki g fu tio s
adalah aktivitas yang terkait dengan tabungan, giro, deposito berjangka, dan kredit kecuali kartu kredit. Yang termasuk aktifitas terkait antara lain aktifitas pemeliharaan master file data pribadi nasabah.
c. Dokumen pendukung administrasi keuangan atas transaksi yang dilakukan di kantor Bank di Indonesia wajib dipelihara di kantor Bank di Indonesia.
Yang dimaksud dengan dokumen pendukung administrasi keuangan adalah data yang merupakan bukti adanya hak dan kewajiban serta kegiatan usaha suatu perusahaan dan digunakan sebagai pendukung penyusunan laporan keuangan. Contoh: akad kredit dan dokumen pencairan kredit, deal slip dan deal confirmation transaksi treasury serta dokumen perintah transfer dana melalui SWIFT.
d. Rencana Bisnis Bank menunjukkan adanya upaya untuk meningkatkan peran Bank bagi perkembangan perekonomian Indonesia.
Upaya untuk meningkatkan peran Bank bagi perkembangan perekonomian Indonesia antara lain tercermin pada rencana peningkatan pemberian kredit, peningkatan pembiayaan ekspor impor.
108
Paragraf Sumber Regulasi Ketentuan
200 Pasal 21 9/15/PBI/2007
(1) Rencana penggunaan pihak penyedia jasa dalam penyelenggaraan Pusat Data (Data Center), Disaster Recovery Center dan/atau Pemrosesan Transaksi Berbasis Teknologi wajib telah dimuat dalam Rencana Strategis Teknologi Informasi dan Rencana Bisnis Bank. (2) Bank wajib melaporkan rencana penggunaan pihak penyedia jasa
dalam penyelenggaraan Pusat Data (Data Center), Disaster Recovery Center dan/atau Pemrosesan Transaksi Berbasis Teknologi di dalam negeri kepada Bank Indonesia paling lambat 2 (dua ) bulan sebelum penyelenggaraan kegiatan oleh pihak penyedia jasa tersebut efektif dioperasikan.
(3) Dalam hal terdapat rencana menyerahkan penyelenggaraan Pusat Data (Data Center), Disaster Recovery Center dan/atau Pemrosesan Transaksi Berbasis Teknologi kepada pihak penyedia jasa di luar negeri, Bank wajib menyampaikan permohonan persetujuan paling lambat 4 (empat) bulan sebelum penyelenggaraan kegiatan oleh pihak penyedia jasa tersebut efektif dioperasikan.
(4) Realisasi rencana penyelenggaraan Pusat Data (Data Center), Disaster Recovery Center dan/atau Pemrosesan Transaksi Berbasis Teknologi oleh pihak penyedia jasa wajib dilaporkan paling lambat 1 (satu) bulan sejak kegiatan tersebut efektif dioperasikan.
Laporan tesebut mencakup kajian paska implementasi (post implemention review).
(5) Penyampaian rencana dan realisasi rencana sebagaimana dimaksud pada ayat (2), ayat (3) dan ayat (4) dilaksanakan dengan menggunakan format Laporan Perubahan Mendasar.
(6) Persetujuan atau penolakan atas permohonan sebagaimana dimaksud pada ayat (3) diberikan selambat-lambatnya 3 (tiga) bulan setelah dokumen permohonan diterima secara lengkap.
Yang dimaksud dokumen permohonan diterima secara lengkap adalah diterimanya dokumen yang dipersyaratkan dalam ketentuan ini serta diterimanya data tambahan apabila diperlukan.
BAB V
Electronic Banking
201 Pasal 22 9/15/PBI/2007
(1) Bank yang menyelenggarakan kegiatan Electronic Banking wajib memenuhi ketentuan Bank Indonesia yang berlaku.
Ketentuan Bank Indonesia yang berlaku meliputi ketentuan yang mengatur mengenai produk, seperti ketentuan tentang Penyelenggaraan Kegiatan Alat Pembayaran dengan Menggunakan Kartu dan ketentuan lainnya seperti ketentuan tentang Penerapan Prinsip Mengenal Nasabah (Know Your Customer) dan ketentuan tentang Penerapan Manajemen Risiko serta ketentuan-ketentuan lain yang mengatur prinsip kehati-hatian dalam kegiatan usaha Bank.
(2) Bank harus memberikan edukasi kepada nasabah mengenai produk
109
Paragraf Sumber Regulasi Ketentuan
Edukasi yang diberikan oleh Bank kepada nasabah dimaksudkan sebagai upaya meningkatkan pemahaman nasabah atas karakteristik produk Electronic Banking, baik dari aspek manfaat, risiko, pengamanan dan kemungkinan penyalahgunaan oleh pihak lain yang mengakibatkan kerugian nasabah.
202 Pasal 23 9/15/PBI/2007
(1) Setiap rencana penerbitan produk Electronic Banking baru harus dimuat dalam Rencana Bisnis Bank.
(2) Setiap rencana penerbitan produk Electronic Banking yang bersifat transaksional wajib dilaporkan kepada Bank Indonesia paling lambat 2 (dua) bulan sebelum produk tersebut diterbitkan.
Ya g di aksud de ga produk Ele tro i Ba ki g adalah produk
baru yang karakteristiknya berbeda dengan produk yang telah ada di Bank dan/atau menambah atau meningkatkan eksposur risiko tertentu pada Bank.
(3) Pelaporan rencana produk Electronic Banking sebagaimana dimaksud pada ayat (2) tidak berlaku bagi produk Electronic Banking sepanjang terdapat ketentuan Bank Indonesia yang secara khusus mengatur persyaratan persetujuan produk tersebut.
(4) Laporan rencana penerbitan produk sebagaimana dimaksud pada ayat (2) wajib dilengkapi dengan hal-hal sebagai berikut:
a. bukti-bukti kesiapan untuk menyelenggarakan Electronic Banking
yang paling kurang memuat:
1) struktur organisasi yang mendukung termasuk pengawasan dari pihak manajemen;
2) kebijakan, sistem, prosedur dan kewenangan dalam penerbitan produk Electronic Banking;
3) kesiapan infrastruktur Teknologi Informasi untuk mendukung produk Electronic Banking;
4) hasil analisis dan identifikasi risiko terhadap risiko yang melekat pada produk Electronic Banking;
5) kesiapan penerapan manajemen risiko khususnya pengendalian pengamanan (security control) untuk memastikan terpenuhinya prinsip kerahasiaan (confidentiality), integritas (integrity), keaslian (authentication), non repudiation dan ketersediaan (availability);
6) hasil analisis aspek hukum; 7) uraian sistem informasi akuntansi;
8) program perlindungan dan edukasi nasabah.
b. hasil analisis bisnis mengenai proyeksi produk baru 1 (satu) tahun kedepan.
(5) Penyampaian pelaporan sebagaimana dimaksud dalam ayat (2) harus dilengkapi dengan hasil pemeriksaan dari pihak independen untuk memberikan pendapat atas karakteristik produk dan kecukupan pengamanan sistem Teknologi Informasi terkait produk serta kepatuhan terhadap ketentuan dan atau praktek-praktek yang berlaku
110
Paragraf Sumber Regulasi Ketentuan
di dunia internasional.
Hasil pemeriksaan dari pihak independen di luar Bank diperlukan untuk produk Electronic Banking yang baru pertama kali diterbitkan oleh Bank seperti internet banking yang bersifat transaksional dan sms banking. Sedangkan untuk penambahan fitur layanan produk Electronic Banking yang telah ada yang dapat menambah atau meningkatkan eksposur risiko, Bank dapat menyampaikan hasil pemeriksaan yang dilakukan oleh pihak internal Bank yang tidak terlibat dalam perancangan dan pengembangan sistem aplikasi serta pengambilan keputusan dalam implementasi aktivitas Electronic Banking.
(6) Dalam hal Teknologi Informasi yang digunakan dalam menyelenggarakan kegiatan Electronic Banking dilakukan oleh pihak penyedia jasa maka berlaku pula ketentuan sebagaimana diatur dalam bagian penyelenggaraan Teknologi Informasi oleh pihak penyedia jasa Teknologi Informasi.
(7) Realisasi rencana penerbitan produk Electronic Banking wajib dilaporkan paling lambat 1 (satu) bulan sejak rencana dilaksanakan dengan menggunakan format Laporan Perubahan Mendasar Teknologi Informasi.
Laporan realisasi rencana penerbitan produk Electronic Banking mencakup kajian paska implementasi (post implementation review).
BAB VI
Pelaporan
Bagian Pertama
Laporan Penggunaan Teknologi Informasi
203 Pasal 249/15/PBI/2007 Ayat (1)
(1) Bank wajib menyampaikan Laporan Tahunan Penggunaan Teknologi Informasi paling lambat 1 (satu) bulan sejak akhir tahun pelaporan SE
9/30/DPNP 2007, Romawi III.1. a.1
Pasal 24 9/15/PBI/2007 Ayat (2) SE 9/30/DPNP 2007, Romawi III.1. b.1
Laporan Penggunaan Teknologi Informasi dengan ketentuan sebagai berikut:
Laporan menggunakan format sebagaimana dimaksud pada Lampiran 29.1.
(2) Bank wajib menyampaikan Laporan Tahunan Penggunaan Teknologi Informasi paling lambat 1 (satu) bulan sejak akhir tahun pelaporan;
Laporan ini berisi perubahan yang telah dilakukan selama satu tahun pelaporan atas data yang telah disampaikan dalam Laporan Penggunaan Teknologi Informasi, diluar perubahan yang telah dilaporkan dalam Laporan Perubahan Mendasar. Hal-hal yang perlu dilaporkan antara lain perubahan pejabat penentu dalam struktur organisasi Teknologi Informasi serta perubahan rencana jangka panjang (IT Strategic Plan).
Laporan menggunakan format sebagaimana dimaksud pada Lampiran 29.4.
111
Paragraf Sumber Regulasi Ketentuan
Bagian Kedua
Laporan Perubahan Mendasar
204 Pasal 25 9/15/PBI/2007 Ayat (1) SE 9/30/DPNP 2007, Romawi I.1.c Pasal 25 9/15/PBI/2007 Ayat (2) SE 9/30/DPNP 2007, Romawi I.1.d Pasal 25 9/15/PBI/2007 Ayat (3) SE 9/30/DPNP 2007, Romawi I.2(1) Bank wajib menyampaikan Laporan Rencana Perubahan Mendasar Teknologi Informasi paling lambat 2 (dua) bulan sebelum perubahan tersebut efektif dioperasikan;
Perubahan mendasar yang dilaporkan antara lain perubahan terhadap konfigurasi, aplikasi core banking, produk Electronic Banking, penggunaan pihak penyedia jasa di dalam negeri, dan perubahan mendasar lainnya yang dapat menambah atau meningkatkan risiko Bank.
1) Laporan menggunakan format sebagaimana dimaksud pada Lampiran 29.2.
2) Laporan wajib disampaikan paling lambat 2 (dua) bulan sebelum perubahan tersebut efektif dioperasikan. Khusus untuk rencana perubahan hal-hal tersebut dibawah ini wajib disampaikan 4 (empat) bulan sebelum efektif dioperasikan:
a) Penyelenggaraan Data Center oleh pihak lain di luar negeri. b) Penyelenggaraan Disaster Recovery Center oleh pihak lain di
luar negeri.
c) Penyelenggaraan pemrosesan transaksi berbasis Teknologi Informasi oleh pihak lain di luar negeri.
(2) Bank wajib menyampaikan Laporan Realisasi Rencana Perubahan Mendasar Teknologi Informasi paling lambat 1 (satu) bulan sejak perubahan tersebut efektif dioperasikan.
Laporan Realisasi Rencana Perubahan Mendasar Teknologi Informasi dengan ketentuan sebagai berikut:
1) Laporan menggunakan format sebagaimana dimaksud pada Lampiran 29.3.
2) Bank yang menyampaikan laporan realisasi rencana perubahan mengenai produk dan atau aktivitas baru dengan menggunakan format sebagaimana dimaksud dalam Lampiran 29.3, tidak perlu menyampaikan Laporan Produk dan Aktivitas Baru sebagaimana diatur dalam ketentuan Bank Indonesia mengenai manajemen risiko bank umum.
(5) Produk dan/atau aktivitas baru yang telah dilaporkan dalam Laporan Realisasi Rencana Perubahan Mendasar Teknologi Informasi tidak perlu dilaporkan dalam Laporan Produk dan Aktivitas Baru sebagaimana diatur dalam ketentuan Bank Indonesia mengenai manajemen risiko bank umum.
Dengan berlakunya ketentuan dalam ayat ini maka kewajiban menyampaikan laporan produk dan aktivitas baru sebagaimana diatur dalam ketentuan manajemen risiko menjadi tidak berlaku untuk produk yang dilaporkan dengan format laporan realisasi ini.
(4) Seluruh laporan di atas wajib disampaikan oleh Bank walaupun penyelenggaraan Teknologi Informasi yang digunakan oleh Bank telah diserahkan kepada pihak penyedia jasa.
112
Paragraf Sumber Regulasi Ketentuan
Bagian Ketiga
Laporan Lain
205 Pasal 269/15/PBI/2007
(1) Bank wajib menyampaikan hasil audit Teknologi Informasi yang dilakukan pihak independen terhadap Pusat Data (Data Center) dan/atau Disaster Recovery Center dan/atau Pemrosesan Transaksi Berbasis Teknologi yang penyelenggaraannya dilakukan oleh pihak penyedia jasa sebagaimana dimaksud dalam Paragraf 197 ayat (2) huruf b angka 7, paling lambat 2 (dua) bulan setelah audit selesai dilakukan. (2) Bank wajib menyampaikan hasil penilaian penerapan manajemen risiko
pada pihak penyedia jasa di luar negeri sebagaimana dimaksud dalam Paragraf 198 ayat (3) huruf e angka 3 paling lambat 1 (satu) bulan setelah akhir periode penilaian risiko.
(3) Bank wajib melaporkan kejadian kritis, penyalahgunaan, dan/atau kejahatan dalam penyelenggaraaan Teknologi Informasi yang dapat dan/atau telah mengakibatkan kerugian keuangan yang signifikan dan/atau mengganggu kelancaran operasional bank.
Yang termasuk dalam kejadian kritis adalah kegagalan sistem yang serius, system down time dan degradasi kinerja sistem yang mempengaruhi kinerja Bank dalam memberikan pelayanan kepada nasabah.
(4) Laporan sebagaimana dimaksud pada ayat (3) wajib disampaikan sesegera mungkin melalui e-mail atau telepon yang diikuti dengan laporan tertulis paling lambat 7 (tujuh) hari kerja setelah kejadian kritis dan/atau penyalahgunaan/kejahatan diketahui.
Laporan melalui e-mail atau telepon kepada pengawas Bank berdasarkan informasi awal yang tersedia.
(5) Laporan tertulis sebagaimana dimaksud pada ayat (4) merupakan bagian dari Laporan kondisi yang berpotensi menimbulkan kerugian yang signifikan terhadap kondisi keuangan bank sebagaimana dimaksud dalam ketentuan tentang penerapan manajemen risiko bagi Bank Umum.
Bagian Keempat
Format dan Alamat Penyampaian Laporan
206 Pasal 279/15/PBI/2007
Format dan petunjuk penyusunan laporan sebagaimana dimaksud dalam Paragraf 203, Paragraf 204 dan Paragraf 205 diatur dalam ketentuan ini. 207 Pasal 28
9/15/PBI/2007
Permohonan persetujuan penggunaan penyedia jasa di luar negeri sebagaimana dimaksud pada Paragraf 198 dan Paragraf 199 serta penyampaian laporan sebagaimana dimaksud dalam Paragraf 203, Paragraf 204 dan Paragraf 205 dialamatkan kepada:
a. Direktorat Pengawasan Bank, Jl. MH Thamrin No.2, Jakarta 10350, bagi Bank yang berkantor pusat di wilayah kerja Kantor Pusat Bank Indonesia;
b. Kantor Bank Indonesia setempat, bagi Bank yang berkantor pusat di luar wilayah kerja Kantor Pusat Bank Indonesia.
113
Paragraf Sumber Regulasi Ketentuan
BAB VII
Lain-lain
208 Pasal 29 9/15/PBI/2007
(1) Bank Indonesia dapat melakukan pemeriksaan atau meminta Bank untuk melakukan pemeriksaan terhadap aspek-aspek terkait penggunaan Teknologi Informasi.
(2) Bank wajib menyediakan akses kepada Bank Indonesia untuk dapat melakukan pemeriksaan pada seluruh aspek terkait penyelenggaraan Teknologi Informasi baik yang diselenggarakan sendiri maupun yang diselenggarakan oleh pihak lain.
Penyediaan akses kepada Bank Indonesia dimaksudkan agar pengawasan oleh Bank Indonesia dapat dilaksanakan secara efektif antara lain memastikan integritas, validitas, ketersediaan dan keaslian data setiap transaksi yang dilakukan oleh Bank. Akses tersebut termasuk :
a. akses terhadap database baik untuk data terkini maupun untuk data yang telah lalu;
b. akses terhadap infrastruktur pendukung seperti jaringan komunikasi.
BAB VIII
Sanksi
209 Pasal 30 9/15/PBI/2007
Bank yang tidak melaksanakan ketentuan sebagaimana ditetapkan dalam ketentuan ini dan ketentuan pelaksanaan terkait lainnya, dapat dikenakan sanksi administratif sebagaimana dimaksud dalam Pasal 52 Undang Undang Nomor 7 Tahun 1992 tentang Perbankan sebagaimana telah diubah dengan Undang Undang Nomor 10 Tahun 1998, antara lain berupa:
a. teguran tertulis;
b. penurunan tingkat kesehatan berupa penurunan peringkat faktor manajemen dalam penilaian tingkat kesehatan;
c. pembekuan kegiatan usaha tertentu;
d. pencantuman anggota pengurus dalam daftar tidak lulus melalui mekanisme uji kepatutan dan kelayakan (fit and proper test).
210 Pasal 31 9/15/PBI/2007
Bank yang tidak memenuhi ketentuan pelaporan sebagaimana dimaksud dalam 200 ayat (2), ayat (3) dan ayat (4), Paragraf 202 ayat (2) dan ayat (7), Paragraf 203 dan Paragraf 204 dikenakan sanksi sesuai Pasal 52 Undang Undang Nomor 7 Tahun 1992 tentang Perbankan sebagaimana diubah dengan Undang Undang Nomor 10 Tahun 1998, berupa:
a. kewajiban membayar sebesar Rp1.000.000,00 (satu juta rupiah) per hari keterlambatan per laporan;
b. kewajiban membayar sebesar Rp50.000.000,00 (lima puluh juta rupiah) per laporan, bagi Bank yang belum menyampaikan laporan setelah 1 (satu) bulan sejak batas akhir waktu penyampaian laporan.
211 Pasal 32 9/15/PBI/2007
Bank yang menyampaikan laporan yang tidak sesuai dengan kondisi Bank yang sebenarnya dikenakan sanksi kewajiban membayar sebesar Rp50.000.000,00 (lima puluh juta rupiah) setelah Bank diberikan 2 (dua) kali surat teguran oleh Bank Indonesia dengan tenggang waktu 7 (tujuh) hari kerja untuk setiap teguran dan Bank tidak memperbaiki laporan dalam jangka waktu 7 (tujuh) hari kerja setelah surat teguran terakhir.
114
Paragraf Sumber Regulasi Ketentuan