Sistem Pembayaran Non Tunai

(1)

Sistem Pembayaran

Non Tunai

Penyelenggaraan Alat Pembayaran

dengan Menggunakan Kartu (APMK)

(2)

DISCLAIMER

Isi kodifikasi ini adalah himpunan peraturan Bank Indonesia yang disusun secara sistematis berdasarkan kelompok dan topik tertentu untuk memudahkan pembaca memahami peraturan dan menelusuri rekam jejak keberlakuan suatu peraturan Bank Indonesia. Penyusunan kodifikasi ini telah melalui proses pemeriksaan dan editing terkait keakuratan dan kelengkapan peraturan yang dikodifikasikan. Namun demikian mengingat bahwa peraturan Bank Indonesia dapat berubah dari waktu ke waktu, maka setiap akses dan penggunaan atas kodifikasi ini agar dilakukan secara bijaksana dengan memperhatikan tanggal unggah dan sumber orisinal dari masing-masing peraturan Bank Indonesia yang dirujuk.1

1_{Peraturan Bank Indonesia dapat diakses pada situs resmi Bank Indonesia}_{http://www.bi.go.id/}_{atau melalui fasilitas} pencarian peraturan pada situs resmi Bank Indonesia (http://www.bi.go.id/web/id/Peraturan/Search/).

(3)

Tim Penyusun

Ramlan Ginting

Chandra Murniadi

Dudy Iskandar

Gantiah Wuryandani

Siti Astiyah

Wahyu Yuwana Hidayat

Komala Dewi

Wirza Ayu Novriana

Vimala Dewi Nurcahyani

Aulia Rizka Destiana

Laura Grace Gabriella

Safyra Primadhyta

Sistem Pembayaran

Non Tunai

Penyelenggaraan Alat

Pembayaran dengan

Menggunakan Kartu (APMK)

(4)

i

DAFTAR ISI

Paragraf

Halaman

Daftar Isi

Hal. i – iii

Rekam Jejak Regulasi Penyelenggaraan Kegiatan Alat Pembayaran

dengan Menggunakan Kartu

Hal. iv

Dasar Hukum

Hal. v

Regulasi Terkait

Hal. v

Regulasi Bank Indonesia

Hal. v

Penyelenggaraan Kegiatan Alat Pembayaran dengan Menggunakan

Kartu

Ketentuan Umum Par. 1 Hal. 1 – 2

Prinsipal, Penerbit, Acquirer, Penyelenggara Kliring dan/atau Penyelenggara Penyelesaian Akhir

Par. 2 – 14 Hal. 2 – 28

Perizinan Par. 2 – 10 Hal. 2 – 22

Prinsipal Par. 2 – 4 Hal. 2 – 6

Penerbit Par. 5 – 6 Hal. 7 – 12

Acquirer Par. 7 – 8 Hal. 12 – 18

Penyelenggara Kliring dan/atau Penyelenggara Penyelesaian Akhir Par. 9 Hal. 18 – 22

Pelaksanaan Kegiatan Sebagai Prinsipal, Penerbit, Acquirer, Penyelenggara Kliring dan/atau Penyelenggara Penyelesaian Akhir

Par. 10 Hal. 22 – 23 Bentuk Badan Hukum dan Kerjasama Par. 12 – 14 Hal. 23 – 28

Penyelenggaraan Kegiatan Par. 15 – 26 Hal. 28 – 53

Penerbitan dan Manajemen Risiko Par. 15 – 25 Hal. 28

Kartu Kredit Par. 15 – 22 Hal. 28 – 51

Kartu ATM dan/atau Kartu Debet Par. 23 – 25 Hal. 51 – 54

Penggunaan Uang Rupiah Par. 26 Hal. 54

Peralihan Perizinan APMK Par. 27 Hal. 54 – 59

Pengawasan Par. 28 – 41 Hal. 59 – 78

Ketentuan Peralihan Par. 42 – 44B Hal. 78 – 80

Laporan Penyelenggaraan Kegiatan Alat Pembayaran Dengan

Menggunakan Kartu oleh Bank Perkreditan Rakyat dan Lembaga

Selain Bank

Ketentuan Umum Par. 45 Hal. 80 –81

Penyusunan Laporan dan Penanggung Jawab Laporan Par. 46 – 47 Hal. 81 – 83 Penyampaian Laporan dan Koreksi Laporan Par. 48 – 52 Hal. 84 – 87 Prosedur Penyampaian Laporan dan Koreksi Laporan Par. 53 – 55 Hal. 87 – 91

Hak Akses Laporan Par. 56 Hal. 91– 92

Sanksi Par. 57 Hal. 92– 94

Lampiran

Hal. 95 – 248

Lampiran 1 Contoh 1 Penyesuaian Kepemilikan Kartu Kredit Berdasarkan Kualitas Kredit

(5)

ii

Lampiran 2 Contoh 2 Penyesuaian Kepemilikan Kartu Kredit Berdasarkan Masa Perolehan Kartu Kredit

Hal. 97 Lampiran 3 Contoh 3 Penyesuaian Jumlah Plafon Secara Proporsional Hal. 98 Lampiran 4 Contoh 4 Penyampaian Ringkasan Transaksi Pemegang

Kartu Kredit Secara Tahunan

Hal. 99 Lampiran 5 Contoh 5 Penyampaian Lembar Informasi Tagihan (Billing

Statement)

Hal.100 Lampiran 6 Contoh 6 Pembebanan dan Penghitungan Hari Bunga

untuk Transaksi Tarik Tunai

Hal.101 – 102 Lampiran 7 Contoh 7 Klausula yang Dilarang Dicantumkan dalam

Perjanjian Kartu Kredit

Hal. 103 Lampiran 8 Contoh 8 Format Pilihan Penawaran Fasilitas Hal. 104 Lampiran 9 Contoh 9 Penghitungan Batas Maksimum Plafon Kredit Hal. 105 Lampiran 10 Contoh 10 Pembatasan Jumlah Penerbit Kartu Kredit

dalam Pemberian Fasilitas Kartu Kredit

Hal. 106 Lampiran 11 Contoh 11 Penghitungan Alokasi Pembayaran Hal. 107 Lampiran 12 Contoh 12 Format Laporan Laba Rugi (Profit/Loss Report)

Kartu Kredit

Hal.108 Lampiran 13 Laporan Rencana Implementasi Teknologi Chip dan PIN

untuk Kartu ATM dan atau Kartu Debet

Hal. 109 – 110 Lampiran 14 Laporan Progres Implementasi Teknologi Chip dan PIN

untuk Kartu ATM dan atau Kartu Debet Triwulanan/Bulanan

Hal. 111 – 112

Lampiran 15 Pedoman Penyusunan Laporan Selain Bank Umum Hal. 113 – 184

Kata Pengantar Hal. 116 Penjelasan Umum Hal. 117

A. Tujuan Pelaporan Hal. 118

B. Pelapor/Penyedia Informasi Hal. 118

C. Jenis Laporan Hal. 118 – 119

D. Penyusunan Laporan Hal. 120

E. Penyampaian Laporan Hal. 120

F. Waktu Penyampaian Laporan Hal. 120

G. Penyampaian Koreksi Hal. 121

H. Pengguna Hal. 121

I. Lain-lain Hal. 121

Penjelasan Formulir dan Cakupan Informasi Yang Dilaporkan Hal. 122

I. Form 301 sampai dengan 307: Laporan Alat Pembayaran Dengan Menggunakan Kartu (APMK) dan Instrumen Prabayar

Hal. 122 II. Form 309 sampai dengan 313: Laporan Penanganan dan Penyelesaian

Pengaduan Nasabah Lembaga Selain Bank

Hal. 122

Penjelasan Pengisian Field atau Kolom Hal. 124 – 184

Tata Cara Penulisan Character dan Numeric Hal. 124 Tata Cara Pengisian Field Header Hal. 124 Informasi Pokok Pelapor Laporan LSB Hal. 126 Form 301 sampai dengan 307: Laporan Alat Pembayaran dengan

Menggunakan Kartu (APMK) dan Instrumen Prabayar

Hal. 127– 172

Form 301 : Laporan Bulanan Penerbit Kartu Kredit Hal. 127 – 143

Form 302 : Laporan Bulanan Penerbit Selain Kartu Kredit Hal. 144 – 157

Form 303 : Laporan Bulanan Acquirer Hal. 158 – 159

(6)

iii

Form 305 : Laporan Triwulanan Penyelenggara Kliring dan/ atau

Penyelesaian Akhir (Settlement)

Hal. 163 - 165 Form 306 : Laporan Bulanan Fraud APMK dan Uang Eleketronik

(Electronic Money)

Hal. 166- 169

Form 307 : Laporan Bulanan Penerbit Kolektibilitas Kartu Kredit Hal. 170– 172

Form 309 sampai dengan 313: Laporan Triwulanan Penanganan Dan Penyelesaian Pengaduan Nasabah Lembaga Selain Bank

Hal. 173 – 150

Form 309 : Jenis Produk dan Permasalahan Yang Diadukan Hal. 173 – 175

Form 310 : Pengaduan Yang Diselesaikan Dalam Masa Laporan Hal. 176– 178

Form 311 : Penyebab Pengaduan Hal. 179 – 180

Form 312 : Publikasi Negatif Hal. 181 – 182

Form 313 : Penyelesaian Sengketa Hal. 183 – 184

Lampiran 16 Petunjuk Teknis Aplikasi Laporan Selain Bank Umum Hal. 185 – 248

Bab 1 Keterangan Umum Cara Pengisian Character and Numeric Hal. 187– 188 Bab 2 Sistem Validasi Header dan Content Hal. 189 – 209 Bab 3 Informasi Pokok Pelapir ID Pelapor Hal. 210 – 211 Bab 4 Daftar Formulir LSBU Jenis Form Hal. 212 – 213 Bab 5 Template dan Spesifikasi Tampilan dan Tabel Acuan Hal. 214– 246 Bab 6 Daftar Lampiran Sandi Sandi Pelapor LSBU Hal. 247 – 248

(7)

iv

Rekam Jejak Regulasi Penyelenggaraan Kegiatan Alat Pembayaran dengan

Menggunakan Kartu

14/2/PBI/2012

Perubahan atas Peraturan Bank Indonesia Nomor 11/11/PBI/2009 Tentang Penyelenggaraan Kegiatan APMK

11/11/PBI/2009

Penyelenggaraan Kegiatan APMK

10/8/PBI/2008

Perubahan atas Peraturan Bank Indonesia Nomor 7/52/2005 Tentang Penyelenggaraan

Kegiatan APMK

7/52/PBI/2005

Penyelenggaraan Kegiatan APMK

6/30/PBI/2004

Penyelenggaraan Kegiatan APMK Pasal 1 (18),

1 (19), 33, 35, 55, 56

SE 14/17/DASP 2012

Perubahan atas SE 11/10/DASP perihal Penyelenggaraan Kegiatan Alat Pembayaran dengan Menggunakan Kartu

SE 11/10/DASP 2009

Penyelenggaraan Kegiatan Alat Pembayaran dengan Menggunakan

Kartu

SE 7/59/DASP 2005

Tata Cara Penyelenggaraan APMK

SE 7/60/DASP 2005

Prinsip Perlindungan Nasabah dan Kehati-hatian serta Peningkatan Keamanan dalam Penyelenggaraan

APMK Butir VII.A, VII B,

VII C, VII D, IX.B.1.b.2)b),

IX.B.2.b

SE 8/18/DASP 2006

Perubahan Pertama SE 7/60/DASP 2005 tentang Prinsip Perlindungan Nasabah dan Kehati-hatian serta Peningkatan Keamanan dalam

Penyelenggaraan APMK

SE 10/7/DASP 2008

Pengawasan Penyelenggaraan APMK

SE 10/20/DASP 2008

Perubahan Kedua SE 7/60/DASP 2005 tentang Prinsip Perlindungan Nasabah dan Kehati-hatian serta Peningkatan

Keamanan dalam Penyelenggaraan APMK

SE 7/61/DASP 2005

Pengawasan Penyelenggaraan APMK II.3

III.4, III, 5, III.6

SE 10/4/UKMI 2008

Laporan Penyelenggaraan Kegiatan APMK oleh Bank Perkreditan Rakyat dan Lembaga selain

Bank

10/4/PBI/2008

Laporan Penyelenggaraan Kegiatan APMK oleh BPR dan Lembaga Selain Bank Pasal 1(10), 1(15), 12, 13, 15, 15A, 16, 16A, 16B, 17, 17A, 17B, 18, 21, 25, 29A, 30, 32, 33, 36A, 37, 38, 39-53 dihapus, 54, 58A, 58B SE 13/22/DASP 2011

Implementasi Teknologi Chip & Penggunaan Personal Identification Number pada Kartu ATM dan/atau Kartu

Debet yg diterbitkan di Indonesia

SE 14/23/DASP 2012

Perubahan atas SE Nomor 13/22/DASP perihal Implementasi Teknologi Chip & Penggunaan Personal Identification Number pada Kartu ATM dan/atau Kartu

Debet yg diterbitkan di Indonesia

Ketentuan Bab V huruf C dan D

SE 14/27/DASP 2012

Mekanisme Penyesuaian Kepemilikan Kartu Kredit

- 14/15/PBI/2012 Penilaian Kualitas Aktiva Bank Umum - 13/25/PBI/2011 Prinsip Kehati-hatian Bank yang Melakukan Penyerahan Sebagian Pelaksanaan Pekerjaan kepada Pihak Lain

- 13/23/PBI/2011 Penerapan Manajemen Risiko bagi Bank Umum Syariah dan Unit Usaha Syariah

- 11/25/PBI/2009 Perubahan atas 5/8/PBI/2003 tentang

Penerapan Manajemen Risiko Bagi Bank Umum - 11/23/PBI/2009 Bank Pembiayaan Rakyat Syariah

- 9/15/PBI/2007 Penerapan Manajemen Risiko dalam

PenggunaanTeknologi Informasi oleh Bank Umum - 8/26/PBI/2006 Bank Perkreditan Rakyat

SE 14/34/DASP 2012

Batas Maksimum Suku Bunga Kartu Kredit

Diubah Dicabut Berkaitan PBI Masih Berlaku PBI Tidak Berlaku SE Masih Berlaku SE Tidak Berlaku Keterangan:

Regulasi Terkait

SE 15/13/DASP 2013

Laporan Penyelenggaraan Kegiatan APMK dan Uang Elektronik oleh BPR dan Lembaga Selain

(8)

v

Dasar Hukum:

- undang Nomor 7 Tahun 1992 tentang Perbankan sebagaimana telah diubah dengan Undang-undang Nomor 10 Tahun 1998

- Undang-undang Nomor 23 Tahun 1999 tentang Bank Indonesia sebagaimana telah diubah beberapa kali, terakhir dengan Undang-undang Nomor 6 Tahun 2009

- Undang-undang Nomor 40 Tahun 2007 tentang Perseroan Terbatas

- Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik

- Undang-undang Nomor 21 Tahun 2008 tentang Perbankan Syariah

- Undang-undang Nomor 3 Tahun 2011 tentang Transfer Dana

Regulasi Terkait:

- Peraturan Bank Indonesia Nomor 14/15/PBI/2012 tentang Penilaian Kualitas Aset Bank Umum

- Peraturan Bank Indonesia Nomor 13/25/PBI/2011 tentang Prinsip Kehati-hatian bagi Bank Umum yang Melakukan Penyerahan Sebagian Pelaksanaan Pekerjaan kepada Pihak Lain

- Peraturan Bank Indonesia Nomor 13/23/PBI/2011 tentang Penerapan Manajemen Risiko bagi Bank Umum Syariah dan Unit Usaha Syariah

- Peraturan Bank Indonesia Nomor 11/25/PBI/2009 tentang Perubahan atas Peraturan Bank Indonesia Nomor 5/8/PBI/2003 tentang Penerapan Manajemen Risiko Bagi Bank Umum

- Peraturan Bank Indonesia Nomor 11/23/PBI/2009 tentang Bank Pembiayaan Rakyat Syariah

- Peraturan Bank Indonesia Nomor 9/15/PBI/2007 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum

- Peraturan Bank Indonesia Nomor 8/26/PBI/2006 tentang Bank Perkreditan Rakyat

Regulasi Bank Indonesia:

- Peraturan Bank Indonesia Nomor 14/2/PBI/2012 tentang Perubahan atas Peraturan Bank Indonesia Nomor 11/11/PBI/2009 tentang Penyelenggaraan Kegiatan Alat Pembayaran dengan Menggunakan Kartu

- Peraturan Bank Indonesia Nomor 11/11/PBI/2009 tentang Penyelenggaraan Alat Pembayaran dengan Menggunakan Kartu

- Peraturan Bank Indonesia Nomor 10/4/PBI/2008 tentang Laporan Penyelenggaraan Kegiatan Alat Pembayaran dengan Menggunakan Kartu oleh Bank Perkreditan Rakyat dan Lembaga Selain Bank

- Surat Edaran Bank Indonesia Nomor 15/13/DASP 2013 perihal Laporan Penyelenggaraan Kegiatan Alat Pembayaran dengan Menggunakan Kartu dan Uang Elektronik (Electronic Money) oleh Bank Perkreditan Rakyat dan Lembaga Selain Bank

- Surat Edaran Bank Indonesia Nomor 14/27/DASP 2012 perihal Mekanisme Penyesuaian Kepemilikan Kartu Kredit

- Surat Edaran Bank Indonesia Nomor 14/23/DASP 2012 perihal Perubahan atas Surat Edaran Bank Indonesia Nomor 13/22/DASP 2011 perihal Implementasi Teknologi Chip dan Penggunaan Personal

Identification Number pada Kartu ATM dan/atau Kartu Debet yang diterbitkan di Indonesia

- Surat Edaran Bank Indonesia Nomor 14/17/DASP 2012 perihal Perubahan atas Surat Edaran Bank Indonesia Nomor 11/10/DASP 2009 perihal Penyelenggaraan Kegiatan Alat Pembayaran dengan Menggunakan Kartu

- Surat Edaran Bank Indonesia Nomor 13/22/DASP 2011 perihal Implementasi Teknologi Chip dan Penggunaan Personal Identification Number pada Kartu ATM dan/atau Kartu Debet yang diterbitkan di Indonesia

- Surat Edaran Bank Indonesia Nomor 11/10/DASP 2009 perihal Penyelenggaraan Kegiatan Alat Pembayaran dengan Menggunakan Kartu

(9)

1

Paragraf Sumber Regulasi Ketentuan

Sistem Pembayaran

Non Tunai

Penyelenggaraan Kegiatan Alat Pembayaran dengan

Menggunakan Kartu

BAB I

Ketentuan Umum

1 Pasal 1

14/2/PBI/2012

1. Bank adalah Bank Umum dan Bank Perkreditan Rakyat sebagaimana dimaksud dalam Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan sebagaimana telah diubah dengan Undang-Undang Nomor 10 Tahun 1998, termasuk kantor cabang bank asing di Indonesia, dan Bank Umum Syariah dan Bank Pembiayaan Rakyat Syariah sebagaimana dimaksud dalam Undang-Undang Nomor 21 Tahun 2008 tentang Perbankan Syariah.

2. Lembaga Selain Bank adalah badan usaha bukan Bank yang berbadan hukum dan didirikan berdasarkan hukum Indonesia.

3. Alat Pembayaran dengan Menggunakan Kartu, yang selanjutnya disebut APMK, adalah alat pembayaran yang berupa Kartu Kredit, kartu

Automated Teller Machine (ATM) dan/atau Kartu Debet.

4. Kartu Kredit adalah APMK yang dapat digunakan untuk melakukan pembayaran atas kewajiban yang timbul dari suatu kegiatan ekonomi, termasuk transaksi pembelanjaan dan/atau untuk melakukan penarikan tunai, dimana kewajiban pembayaran Pemegang Kartu dipenuhi terlebih dahulu oleh Acquirer atau Penerbit, dan Pemegang Kartu berkewajiban untuk melakukan pembayaran pada waktu yang disepakati baik dengan pelunasan secara sekaligus (charge card) ataupun dengan pembayaran secara angsuran.

5. Kartu ATM adalah APMK yang dapat digunakan untuk melakukan penarikan tunai dan/atau pemindahan dana dimana kewajiban Pemegang Kartu dipenuhi seketika dengan mengurangi secara langsung simpanan Pemegang Kartu pada Bank atau Lembaga Selain Bank yang berwenang untuk menghimpun dana sesuai ketentuan perundang-undangan yang berlaku.

6. Kartu Debet adalah APMK yang dapat digunakan untuk melakukan pembayaran atas kewajiban yang timbul dari suatu kegiatan ekonomi, termasuk transaksi pembelanjaan, dimana kewajiban Pemegang Kartu dipenuhi seketika dengan mengurangi secara langsung simpanan Pemegang Kartu pada Bank atau Lembaga Selain Bank yang berwenang untuk menghimpun dana sesuai ketentuan perundang-undangan yang berlaku.

7. Pemegang Kartu adalah pengguna yang sah dari APMK.

8. Prinsipal adalah Bank atau Lembaga Selain Bank yang bertanggung jawab atas pengelolaan sistem dan/atau jaringan antar anggotanya, baik yang berperan sebagai Penerbit dan/atau Acquirer, dalam transaksi APMK yang kerjasama dengan anggotanya didasarkan atas suatu perjanjian tertulis.

9. Penerbit adalah Bank atau Lembaga Selain Bank yang menerbitkan APMK.

(10)

2

10. Acquirer adalah Bank atau Lembaga Selain Bank yang:

a. melakukan kerjasama dengan pedagang sehingga pedagang mampu memproses transaksi dari APMK yang diterbitkan oleh pihak selain

Acquirer yang bersangkutan; dan

b. bertanggung jawab atas penyelesaian pembayaran kepada pedagang. 11. Pedagang (Merchant) adalah penjual barang dan/atau jasa yang

menerima pembayaran dari transaksi penggunaan Kartu Kredit dan/atau Kartu Debet.

12. Perusahaan Switching adalah perusahaan yang menyediakan jasa

switching atau routing atas transaksi elektronik yang menggunakan

APMK melalui terminal seperti ATM atau Electronic Data Captured (EDC) dalam rangka memperoleh otorisasi dari Penerbit.

13. Penyelenggara Kliring adalah Bank atau Lembaga Selain Bank yang melakukan perhitungan hak dan kewajiban keuangan masing-masing Penerbit dan/atau Acquirer dalam rangka transaksi APMK.

14. Penyelenggara Penyelesaian Akhir adalah Bank atau Lembaga Selain Bank yang melakukan dan bertanggungjawab terhadap penyelesaian akhir atas hak dan kewajiban keuangan masing-masing Penerbit dan/atau Acquirer dalam rangka transaksi APMK berdasarkan hasil perhitungan dari Penyelenggara Kliring.

15. Penyerahan Sebagian Pelaksanaan Pekerjaan kepada Pihak Lain yang selanjutnya disebut Alih Daya adalah penyerahan sebagian pelaksanaan pekerjaan kepada perusahaan penyedia jasa melalui perjanjian pemborongan pekerjaan dan/atau melalui perjanjian penyediaan jasa tenaga kerja.

BAB II

Prinsipal, Penerbit, Acquirer, Penyelenggara Kliring dan/atau

Penyelenggara Penyelesaian Akhir

Bagian Kesatu

Perizinan

Paragraf 1

Prinsipal

2 Pasal 2

11/11/PBI/2009

(1) Kegiatan sebagai Prinsipal dapat dilakukan oleh Bank atau Lembaga Selain Bank.

Pada prinsipnya baik Bank maupun Lembaga Selain Bank mempunyai kesempatan yang sama untuk bertindak sebagai Prinsipal, seperti mempunyai tanggung jawab yang sama dalam pemenuhan kehandalan sistem dan penetapan prosedur serta persyaratan yang fair dan obyektif jika jaringannya digunakan oleh Penerbit lain.

(2) Bank atau Lembaga Selain Bank yang akan bertindak sebagai Prinsipal sebagaimana dimaksud pada ayat (1) wajib memperoleh izin dari Bank Indonesia.

(3) Dalam hal Bank atau Lembaga Selain Bank akan bertindak sebagai Prinsipal Kartu Kredit, Prinsipal Kartu ATM dan/atau Prinsipal Kartu Debet maka kewajiban memperoleh izin dari Bank Indonesia sebagaimana dimaksud pada ayat (2) dilakukan untuk masing-masing kegiatan sebagai Prinsipal APMK tersebut.

(4) Ketentuan lebih lanjut mengenai persyaratan dan tata cara untuk memperoleh izin sebagai Prinsipal diatur dengan Surat Edaran Bank Indonesia.

(11)

3

SE 11/10/DASP 2009 Romawi I.B SE 11/10/DASP 2009 Romawi I.C

- Bank atau lembaga selain bank yang akan melakukan kegiatan sebagai prinsipal wajib memperoleh izin dari Bank Indonesia. Permohonan izin untuk melakukan kegiatan sebagai Prinsipal disampaikan kepada Bank Indonesia secara tertulis dalam Bahasa Indonesia dan paling kurang harus memuat informasi sebagai berikut:

1. Jenis kegiatan Alat Pembayaran dengan Menggunakan Kartu (APMK) yang akan diselenggarakan;

2. rencana waktu dimulainya kegiatan; dan 3. nama jaringan yang akan digunakan.

- Untuk Bank, permohonan izin dilampiri dokumen sebagai berikut: 1. fotokopi Rencana Bisnis Bank (RBB) tahun berjalan yang di dalamnya

mencantumkan rencana kegiatan Bank sebagai Prinsipal;

2. konsep pokok-pokok hubungan bisnis (business arrangement) antara calon Prinsipal dengan Penerbit, Acquirer, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, dan/atau pihak lain, yang diketahui oleh pengurus dan paling kurang memuat:

a. persyaratan Penerbit, Acquirer, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, dan/atau pihak lain yang akan menggunakan jaringan Prinsipal;

b. prosedur kegiatan operasional (operating procedure) bagi Penerbit, Acquirer, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, dan/atau pihak lain yang akan bekerja sama dengan Prinsipal; dan

c. rencana pelaksanaan kerjasama dengan Penerbit, Acquirer, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, dan/atau pihak lain;

3. hasil analisis bisnis 1 (satu) tahun ke depan atas penyelenggaraan kegiatan sebagai Prinsipal yang akan dilakukan, paling kurang memuat uraian mengenai:

a. potensi pasar yang ada; b. analisis persaingan usaha;

c. rencana kerjasama dengan Penerbit, Acquirer, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, dan/atau pihak lain, termasuk jumlah dan namanya;

d. rencana lingkup daerah penyelenggaraan; dan e. prakiraan target pendapatan yang akan dicapai; 4. bukti kesiapan perangkat hukum, yang meliputi:

a. konsep perjanjian tertulis atau pokok-pokok perjanjian tertulis antara calon Prinsipal dengan Penerbit, Acquirer, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, dan/atau pihak lain, yang antara lain memuat klausul tentang:

1) kesepakatan mengenai penggunaan jaringan Prinsipal dalam penyelenggaraan kegiatan APMK;

2) hak dan kewajiban masing-masing pihak; 3) rencana pelaksanaan kerjasama;

4) jangka waktu kerjasama; dan

5) prosedur dan mekanisme penyelesaian atas sengketa yang mungkin terjadi antara para pihak;

b. konsep pengaturan hak dan kewajiban para pihak, seperti pengaturan hak dan kewajiban Prinsipal, Penerbit, Acquirer,

(12)

4

SE 11/10/DASP 2009

Romawi I.D

Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, dan/atau pihak lain; dan

c. prosedur dan mekanisme penyelesaian sengketa yang timbul antara Prinsipal dengan Penerbit, Acquirer, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, dan/atau pihak lain;

5. prosedur penanganan keadaan darurat (disaster recovery plan) dan kesinambungan kegiatan usaha (business continuity plan) yang efektif dalam mengatasi dan meminimalkan permasalahan yang timbul dari kejadian yang tidak diperkirakan, yang dapat mengganggu kelancaran operasional sistem APMK;

6. fotokopi laporan hasil audit teknologi informasi dari auditor independen internal atau eksternal sebagai bukti penggunaan proven

technology dalam penyelenggaraan APMK, yang paling kurang

meliputi pemenuhan aspek keamanan sistem dan/atau jaringan sebagaimana dimaksud pada butir VII.F (Paragraf 30 ayat (3)A perihal Pengelolaan Resiko Operasional dalam kodifikasi ini).

7. fotokopi rekomendasi dari Dewan Pengawas Syariah atas kegiatan Prinsipal yang akan dilakukan, khusus untuk Bank yang menjalankan kegiatan usaha berdasarkan prinsip syariah.

- Untuk Lembaga Selain Bank, permohonan izin dilampiri dokumen sebagai berikut:

1. profil perusahaan (company profile) yang antara lain memuat rencana kegiatan sebagai Prinsipal;

2. fotokopi akta pendirian badan hukum termasuk perubahannya, jika ada, yang telah disahkan oleh pihak yang berwenang dan harus dilegalisir oleh pihak/pejabat yang berwenang;

3. konsep pokok-pokok hubungan bisnis (business arrangement) antara calon Prinsipal dengan Penerbit, Acquirer, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, dan/atau pihak lain, yang diketahui oleh pengurus dan paling kurang memuat:

a. persyaratan Penerbit, Acquirer, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, dan/atau pihak lain yang akan menggunakan jaringan Prinsipal;

b. prosedur kegiatan operasional (operating procedure) bagi Penerbit, Acquirer, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, dan/atau pihak lain yang akan bekerja sama dengan Prinsipal; dan

c. rencana pelaksanaan kerjasama dengan Penerbit, Acquirer, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, dan/atau pihak lain;

4. hasil analisis bisnis 1 (satu) tahun ke depan atas penyelenggaraan kegiatan sebagai Prinsipal yang akan dilakukan, paling kurang memuat uraian mengenai:

c. rencana kerjasama dengan Penerbit, Acquirer, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, dan/atau pihak lain, termasuk jumlah dan namanya;

d. rencana lingkup daerah penyelenggaraan; dan e. prakiraan target pendapatan yang akan dicapai;

(13)

5

5. bukti kesiapan perangkat hukum, yang meliputi:

a. konsep perjanjian tertulis atau pokok-pokok perjanjian tertulis antara calon Prinsipal dengan Penerbit, Acquirer, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, dan/atau pihak lain, yang tersebut antara lain memuat klausul tentang:

1) kesepakatan mengenai penggunaan jaringan Prinsipal dalam penyelenggaraan kegiatan APMK;

5) prosedur dan mekanisme penyelesaian atas sengketa yang mungkin terjadi antara para pihak;

b. konsep pengaturan hak dan kewajiban para pihak, seperti pengaturan hak dan kewajiban Prinsipal, Penerbit, Acquirer, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, dan/atau pihak lain; dan

c. prosedur dan mekanisme penyelesaian sengketa yang timbul antara Prinsipal dengan Penerbit, Acquirer, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, dan/atau pihak lain;

6. prosedur penanganan keadaan darurat (disaster recovery plan) dan kesinambungan kegiatan usaha (business continuity plan) yang efektif dalam mengatasi dan meminimalkan permasalahan yang timbul dari kejadian yang tidak diperkirakan, yang dapat mengganggu kelancaran operasional sistem APMK;

meliputi pemenuhan aspek keamanan sistem dan/atau jaringan sebagaimana dimaksud pada butir VII.F (Paragraf 30 ayat (3)A perihal Pengelolaan Resiko Operasional dalam kodifikasi ini).

8. fotokopi rekomendasi dari Dewan Pengawas Syariah atas kegiatan APMK yang akan dilakukan, khusus untuk Lembaga Selain Bank yang menjalankan kegiatan usaha berdasarkan prinsip syariah; dan

9. rekomendasi tertulis otoritas pengawas Lembaga Selain Bank jika Lembaga Selain Bank tersebut memiliki otoritas pengawas. Rekomendasi tersebut paling kurang meliputi kondisi keuangan, kesiapan operasional dan kepatuhan Lembaga Selain Bank terhadap ketentuan yang berlaku, termasuk informasi bahwa Lembaga Selain Bank tersebut tidak dilarang melakukan kegiatan sebagai Prinsipal dan informasi lain tentang permasalahan-permasalahan yang dihadapi Lembaga Selain Bank tersebut.

3 Pasal 3

11/11/PBI/2009

(1) Dalam melaksanakan kegiatannya, Prinsipal wajib:

a. menetapkan prosedur dan persyaratan yang obyektif dan transparan; dan

b. melakukan pengawasan terhadap keamanan dan keandalan sistem dan/atau jaringan,

kepada seluruh Penerbit dan/atau Acquirer yang menjadi anggota Prinsipal yang bersangkutan.

(14)

6

Yang dimaksud dengan “obyektif” adalah sesuai dengan persyaratan-persyaratan yang ditetapkan oleh Prinsipal dan menerapkan perlakuan yang setara (equal treatment) kepada seluruh Penerbit dan/atau Acquirer.

Yang dimaksud dengan “transparan” adalah harus tersedia informasi yang memadai kepada Penerbit dan/atau Acquirer terhadap proses penyusunan, pelaksanaan prosedur dan persyaratan yang ditetapkan oleh Prinsipal.

Pengawasan yang dilakukan Prinsipal terhadap keamanan dan kehandalan jaringan yang digunakan oleh Penerbit dan/atau Acquirer dilakukan secara efektif baik melalui pemantauan atau dengan pemeriksaan di lokasi Penerbit dan/atau Acquirer. Pelaksanaan pemeriksaan tersebut dapat dilakukan secara rutin atau insidentil tanpa harus menunggu adanya suatu kejadian atau jika Penerbit dan/atau Acquirer akan melakukan kerjasama dengan pihak lain.

(2) Pengawasan terhadap keamanan dan kehandalan sistem dan/atau jaringan sebagaimana dimaksud pada ayat (1) huruf b, harus dilakukan juga oleh Prinsipal terhadap pihak lain yang bekerjasama dengan Penerbit dan/atau Acquirer.

Yang dimaksud dengan “pihak lain yang bekerjasama dengan Penerbit dan/atau Acquirer” adalah pihak selain Prinsipal, Penerbit, Acquirer, Penyelenggara Kliring dan/atau Penyelenggara Penyelesaian Akhir, seperti perusahaan switching, perusahaan personalisasi, perusahaan pencetakan kartu, dan/atau perusahaan yang menyediakan sarana pemrosesan transaksi APMK.

4 Pasal 4

11/11/PBI/2009

(1) Prinsipal wajib menghentikan kerjasama dengan Penerbit dan/atau

Acquirer jika Bank Indonesia mengenakan sanksi pencabutan atas izin

yang telah diberikan kepada Penerbit dan/atau Acquirer sebagaimana diatur dalam Peraturan Bank Indonesia ini.

(2) Penghentian kerjasama sebagaimana dimaksud pada ayat (1) wajib dilaksanakan oleh Prinsipal paling lambat pada hari kerja berikutnya sejak tanggal diterimanya pemberitahuan tertulis dari Bank Indonesia mengenai pencabutan atas izin yang telah diberikan kepada Penerbit dan/atau Acquirer.

(3) Pelaksanaan penghentian kerjasama sebagaimana dimaksud pada ayat (2), wajib diberitahukan secara tertulis oleh Prinsipal dan diterima oleh Bank Indonesia paling lambat 10 (sepuluh) hari kerja terhitung sejak tanggal pelaksanaan penghentian kerjasama.

Pemberitahuan tertulis kepada Bank Indonesia paling lambat 10 (sepuluh) hari kerja dibuktikan dengan stempel tanggal dari perusahaan jasa pengiriman dokumen atau stempel tanggal terima dari Bank Indonesia.

(15)

7

Paragraf 2

Penerbit

5 Pasal 5 11/11/PBI/2009 SE 11/10/DASP 2009 Romawi II.C SE 11/10/DASP 2009 Romawi II.D

(1) Kegiatan sebagai Penerbit dapat dilakukan oleh Bank atau Lembaga Selain Bank.

(2) Bank atau Lembaga Selain Bank yang akan melakukan kegiatan sebagai Penerbit sebagaimana dimaksud pada ayat (1) wajib memperoleh izin dari Bank Indonesia.

(3) Dalam hal Bank atau Lembaga Selain Bank akan bertindak sebagai Penerbit Kartu Kredit, Penerbit Kartu ATM dan/atau Penerbit Kartu Debet maka kewajiban memperoleh izin dari Bank Indonesia sebagaimana dimaksud pada ayat (2) dilakukan untuk masing-masing kegiatan sebagai Penerbit APMK tersebut.

(4) Ketentuan lebih lanjut mengenai persyaratan dan tata cara untuk memperoleh izin sebagai Penerbit diatur dengan Surat Edaran Bank Indonesia.

- Permohonan izin disampaikan kepada Bank Indonesia secara tertulis dalam Bahasa Indonesia, dan paling kurang harus memuat informasi sebagai berikut:

1. jenis kegiatan APMK yang akan diselenggarakan; 2. rencana waktu dimulainya kegiatan; dan

3. nama produk yang akan digunakan.

- Untuk Bank, permohonan izin, dilampiri dokumen sebagai berikut: 1. fotokopi RBB tahun berjalan yang di dalamnya mencantumkan

rencana kegiatan Bank sebagai Penerbit;

2. konsep pokok-pokok hubungan bisnis (business arrangement) antara calon Penerbit dengan Prinsipal, Acquirer, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, dan/atau pihak lain, yang diketahui oleh pengurus dan paling kurang berisi:

a. prosedur kegiatan operasional (operating procedure) bagi Prinsipal, Acquirer, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, dan/atau pihak lain yang akan bekerja sama dengan Penerbit; dan

b. rencana pelaksanaan kerjasama dengan Prinsipal, Acquirer, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, dan/atau pihak lain;

3. hasil analisis bisnis 1 (satu) tahun ke depan atas penyelenggaraan kegiatan sebagai Penerbit yang akan dilakukan, paling kurang memuat uraian mengenai:

a. potensi pasar yang ada;

b. segmen pasar yang akan dituju dan analisis persaingan usaha; c. target jumlah Pemegang Kartu yang ingin dicapai;

d. rencana kerjasama dengan Prinsipal, Acquirer, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, dan/atau pihak lain, termasuk jumlah dan namanya;

e. rencana lingkup daerah penyelenggaraan; dan f. prakiraan target pendapatan yang akan dicapai; 4. bukti kesiapan perangkat hukum, meliputi:

a. fotokopi perjanjian tertulis atau pokok-pokok perjanjian tertulis antara Penerbit dengan Prinsipal, Acquirer, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, dan/atau pihak lain.

(16)

Pokok-8

pokok perjanjian tertulis tersebut antara lain memuat klausul tentang:

1) kesepakatan antara Penerbit dengan Prinsipal, Acquirer, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, dan/atau pihak lain mengenai penyelenggaraan kegiatan APMK;

5) prosedur dan mekanisme penyelesaian sengketa yang mungkin terjadi antara para pihak,

Dalam hal calon Penerbit adalah kantor cabang Bank asing, dan perjanjian yang dilakukan dengan Prinsipal merupakan Global

Agreement antara kantor pusat Bank tersebut dan Prinsipal, maka

kantor cabang Bank asing dimaksud cukup menyampaikan fotokopi Global Agreement;

b. konsep pengaturan hak dan kewajiban para pihak, seperti pengaturan hak dan kewajiban Penerbit, Prinsipal, Acquirer, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, Pemegang Kartu, dan/atau pihak lain; dan

c. prosedur dan mekanisme penyelesaian sengketa yang timbul antara Penerbit dengan Prinsipal, Acquirer, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, Pemegang Kartu, dan/atau pihak lain;

5. bukti kesiapan penerapan manajemen risiko, paling kurang meliputi manajemen risiko likuiditas, manajemen risiko kredit, manajemen risiko operasional dan/atau manajemen risiko dalam penggunaan informasi teknologi, yang berupa:

a. Ketentuan intern yang mengatur mengenai pengawasan aktif dewan komisaris dan direksi, paling kurang meliputi:

1) penetapan akuntabilitas, kebijakan dan proses pengendalian untuk mengelola risiko yang timbul dari Penerbitan kartu; dan 2) persetujuan dan pengkajian ulang terhadap aspek utama dari

prosedur pengendalian pengamanan Penerbitan kartu;

b. Prosedur pengendalian pengamanan (security control) untuk Penerbitan kartu, paling kurang memuat pengaturan mengenai: 1) prosedur dan langkah pengamanan yang dilakukan dalam

Penerbitan kartu, seperti pembuatan dan penyampaian

Personal Identification Number (PIN), serta penyampaian kartu

kepada Pemegang Kartu;

2) pemisahan tugas antara proses permohonan, persetujuan, dan penagihan;

3) kewenangan atau pengendalian dalam pemberian persetujuan kepada calon Pemegang Kartu;

4) langkah-langkah untuk menguji keaslian (otentikasi) identitas dan otorisasi nasabah yang melakukan transaksi APMK;

5) audit trail atas transaksi Pemegang Kartu;

6) prosedur yang memadai untuk menjamin integritas data, catatan atau arsip, dan informasi pada transaksi APMK; dan

(17)

9

SE 11/10/DASP 2009 Romawi II.B SE 11/10/DASP 2009 Romawi II.E

7) langkah-langkah untuk melindungi kerahasiaan informasi Pemegang Kartu;

c. Prosedur pengendalian risiko reputasi dan risiko operasional, paling kurang memuat:

1) penyediaan informasi mengenai manfaat dan risiko produk sebelum nasabah menjadi Pemegang Kartu; dan

2) prosedur penanganan keadaan darurat (disaster recovery plan) dan kesinambungan kegiatan usaha (business continuity plan) yang efektif dalam mengatasi dan meminimalkan permasalahan yang timbul dari kejadian yang tidak diperkirakan, yang dapat mengganggu kelancaran operasional sistem APMK;

d. Bukti kesiapan operasional, paling kurang meliputi:

1) rencana struktur organisasi dan kesiapan sumber daya manusia; dan

2) rencana peralatan dan sarana usaha, paling kurang memuat informasi mengenai:

a) lokasi atau ruangan yang akan digunakan untuk kegiatan operasional; dan

b) peralatan teknis terkait sistem (hardware dan software) serta jaringan yang akan digunakan;

6. fotokopi laporan hasil audit teknologi informasi dari auditor independen sebagai bukti penggunaan proven technology dalam penyelenggaraan APMK, yang paling kurang meliputi pemenuhan aspek keamanan sistem dan/atau jaringan internal Penerbit sebagaimana dimaksud pada butir VII.F (Paragraf 30 ayat (3)A perihal Pengelolaan Resiko Operasional dalam kodifikasi ini); dan

7. fotokopi rekomendasi dari Dewan Pengawas Syariah atas kegiatan Penerbit yang akan dilakukan, khusus untuk Bank yang menjalankan kegiatan usaha berdasarkan prinsip syariah.

- Lembaga Selain Bank yang akan melakukan kegiatan sebagai Penerbit Kartu Kredit, Kartu ATM dan/atau Kartu Debet wajib memenuhi persyaratan sebagai berikut:

1. Lembaga Selain Bank yang dapat melakukan kegiatan sebagai Penerbit Kartu Kredit adalah Lembaga Selain Bank yang telah memperoleh izin dari Kementerian Keuangan Republik Indonesia sebagai perusahaan pembiayaan yang secara prinsip dapat melakukan kegiatan usaha Kartu Kredit;

2. Lembaga Selain Bank yang dapat melakukan kegiatan sebagai Penerbit Kartu ATM dan/atau Kartu Debet adalah Lembaga Selain Bank yang mempunyai kewenangan untuk melakukan kegiatan penghimpunan dana dari masyarakat dalam bentuk simpanan berdasarkan undang-undang yang mengatur mengenai Lembaga Selain Bank tersebut.

1. profil perusahaan (company profile) yang antara lain memuat rencana kegiatan sebagai Penerbit;

(18)

10

2. fotokopi akta pendirian badan hukum termasuk perubahannya jika ada, yang telah disahkan oleh pihak yang berwenang dan harus dilegalisir oleh pihak/pejabat yang berwenang;

3. konsep pokok-pokok hubungan bisnis (business arrangement) antara calon Penerbit dengan Prinsipal, Acquirer, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, dan/atau pihak lain, yang diketahui oleh pengurus dan paling kurang berisi:

a. prosedur kegiatan operasional (operating procedure) bagi Prinsipal, Acquirer, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, dan/atau pihak lain yang akan bekerja sama dengan Penerbit; dan

b. rencana pelaksanaan kerjasama dengan Prinsipal, Acquirer, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, dan/atau pihak lain;

4. hasil analisis bisnis 1 (satu) tahun ke depan atas penyelenggaraan kegiatan sebagai Penerbit yang akan dilakukan, paling kurang memuat uraian mengenai:

a. potensi pasar yang ada;

b. segmen pasar yang akan dituju dan analisis persaingan usaha; c. target jumlah Pemegang Kartu yang ingin dicapai;

d. rencana kerjasama dengan Prinsipal, Acquirer, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, dan/atau pihak lain, termasuk jumlah dan namanya;

e. rencana lingkup daerah penyelenggaraan; dan f. prakiraan target pendapatan yang akan dicapai; 5. bukti kesiapan perangkat hukum, yang meliputi:

a. fotokopi perjanjian tertulis atau pokok-pokok perjanjian tertulis antara Penerbit dengan Prinsipal, Acquirer, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, dan/atau pihak lain. Pokok-pokok perjanjian tertulis tersebut antara lain memuat klausul tentang:

1) kesepakatan antara Penerbit dengan Prinsipal, Acquirer, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, dan/atau pihak lain mengenai penyelenggaraan kegiatan APMK;

5) prosedur dan mekanisme penyelesaian sengketa yang mungkin terjadi antara para pihak;

b. konsep pengaturan hak dan kewajiban para pihak, seperti pengaturan hak dan kewajiban Penerbit, Prinsipal, Acquirer, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, Pemegang Kartu, dan/atau pihak lain; dan

c. Prosedur dan mekanisme penyelesaian sengketa yang timbul antara Penerbit dengan Prinsipal, Acquirer, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, Pemegang Kartu, dan/atau pihak lain;

6. bukti kesiapan penerapan manajemen risiko, paling kurang meliputi manajemen risiko likuiditas, manajemen risiko kredit, manajemen

(19)

11

risiko operasional dan/atau manajemen risiko dalam penggunaan informasi teknologi, yang berupa:

1) penetapan akuntabilitas, kebijakan dan proses pengendalian untuk mengelola risiko yang timbul dari Penerbitan kartu; dan 2) persetujuan dan pengkajian ulang terhadap aspek utama dari

prosedur pengendalian pengamanan Penerbitan kartu;

b. Prosedur pengendalian pengamanan (security control) untuk Penerbitan kartu, paling kurang memuat pengaturan mengenai: 1) prosedur dan langkah pengamanan yang dilakukan dalam

Penerbitan kartu, seperti pembuatan dan penyampaian PIN, serta penyampaian kartu kepada Pemegang Kartu;

2) pemisahan tugas antara proses permohonan, persetujuan, dan penagihan;

3) kewenangan atau pengendalian dalam pemberian persetujuan kepada calon Pemegang Kartu;

5) audit trail atas transaksi Pemegang Kartu;

6) prosedur yang memadai untuk menjamin integritas data, catatan atau arsip, dan informasi pada transaksi APMK; dan 7) langkah-langkah untuk melindungi kerahasiaan informasi

Pemegang Kartu;

c. Prosedur pengendalian risiko reputasi dan risiko operasional, paling kurang memuat:

1) penyediaan informasi mengenai manfaat dan risiko produk sebelum nasabah menjadi Pemegang Kartu; dan

2) prosedur penanganan keadaan darurat (disaster recovery plan) dan kesinambungan kegiatan usaha (business continuity plan) yang efektif dalam mengatasi dan meminimalkan permasalahan yang timbul dari kejadian yang tidak diperkirakan, yang dapat mengganggu kelancaran operasional sistem APMK;

d. Bukti kesiapan operasional paling kurang meliputi:

b) peralatan teknis terkait sistem (hardware dan software) serta jaringan yang akan digunakan;

7. fotokopi laporan hasil audit teknologi informasi dari auditor independen internal atau eksternal sebagai bukti penggunaan

proven technology dalam penyelenggaraan APMK, yang paling

kurang meliputi pemenuhan aspek keamanan sebagaimana dimaksud pada butir VII.F (Paragraf 30 ayat (3)A perihal Pengelolaan Resiko Operasional dalam kodifikasi ini);

(20)

12

SE 14/17/DASP 2012

Romawi VII.A.1

8. rekomendasi tertulis dari otoritas pengawas Lembaga Selain Bank, jika Lembaga Selain Bank tersebut memiliki otoritas pengawas. Rekomendasi dimaksud paling kurang meliputi kondisi keuangan, kesiapan operasional dan kepatuhan Lembaga Selain Bank terhadap ketentuan yang berlaku, termasuk informasi bahwa Lembaga Selain Bank tersebut tidak dilarang melakukan kegiatan sebagai Penerbit dan informasi lain tentang permasalahan-permasalahan yang dihadapi Lembaga Selain Bank tersebut; dan

9. fotokopi rekomendasi dari Dewan Pengawas Syariah atas kegiatan Penerbit yang akan dilakukan, khusus untuk Lembaga Selain Bank yang menjalankan kegiatan usaha berdasarkan prinsip syariah.

- Penerbit wajib menerapkan prinsip perlindungan nasabah dalam menyelenggarakan kegiatan APMK yang antara lain dilakukan dengan:

a. menyampaikan informasi tertulis kepada calon Pemegang Kartu dan Pemegang Kartu atas APMK yang diterbitkan. Informasi tersebut wajib menggunakan Bahasa Indonesia yang jelas dan mudah dimengerti, ditulis dalam huruf dan angka yang mudah dibaca oleh calon Pemegang Kartu dan Pemegang Kartu; dan

b. menyediakan sarana dan nomor telepon yang dapat secara mudah digunakan dan/atau dihubungi oleh calon Pemegang Kartu dan Pemegang Kartu dalam rangka melakukan verifikasi kebenaran segala fasilitas yang ditawarkan dan/atau informasi yang disampaikan oleh Penerbit.

6 Pasal 6

11/11/PBI/2009

(1) Lembaga Selain Bank yang dapat bertindak sebagai Penerbit Kartu Kredit yaitu Lembaga Selain Bank yang telah memperoleh izin usaha dari Menteri Keuangan Republik Indonesia sebagai perusahaan pembiayaan yang dapat melakukan kegiatan usaha Kartu Kredit.

(2) Lembaga Selain Bank yang dapat bertindak sebagai Penerbit Kartu ATM dan/atau Kartu Debet yaitu Lembaga Selain Bank yang mempunyai kewenangan untuk melakukan kegiatan penghimpunan dana dari masyarakat dalam bentuk simpanan berdasarkan undang-undang yang mengatur mengenai Lembaga Selain Bank tersebut.

Lembaga Selain Bank yang dapat melakukan penghimpunan dana sesuai dengan undang-undang yang mengatur mengenai Lembaga Selain Bank tersebut antara lain koperasi sesuai dengan peraturan perundang-undangan Republik Indonesia yang mengatur mengenai koperasi.

Paragraf 3

Acquirer

7 Pasal 7

11/11/PBI/2009

(1) Kegiatan sebagai Acquirer dapat dilakukan oleh Bank atau Lembaga Selain Bank.

(2) Bank atau Lembaga Selain Bank yang akan melakukan kegiatan sebagai

Acquirer sebagaimana dimaksud pada ayat (1) wajib memperoleh izin

dari Bank Indonesia.

(3) Dalam hal Bank atau Lembaga Selain Bank akan bertindak sebagai

Acquirer Kartu Kredit, dan/atau Acquirer Kartu Debet maka kewajiban

memperoleh izin dari Bank Indonesia sebagaimana dimaksud pada ayat (2) dilakukan untuk masing-masing kegiatan sebagai Acquirer APMK tersebut.

(21)

13

SE 11/10/DASP 2009 Romawi III.B SE 11/10/DASP 2009 Romawi III.C

(4) Ketentuan lebih lanjut mengenai persyaratan dan tata cara untuk memperoleh izin sebagai Acquirer sebagaimana dimaksud pada ayat (2) diatur dengan Surat Edaran Bank Indonesia.

- Permohonan izin disampaikan kepada Bank Indonesia secara tertulis dalam Bahasa Indonesia, dan paling kurang harus memuat informasi sebagai berikut:

1. rencana waktu dimulainya kegiatan sebagai Acquirer;

2. nama dan jumlah Prinsipal, Penerbit, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, dan/atau pihak lain yang akan bekerjasama; dan

3. nama dan jumlah pedagang yang akan bekerjasama.

- Untuk Bank, permohonan izin dilampiri dokumen sebagai berikut:

1. fotokopi RBB tahun berjalan yang di dalamnya mencantumkan rencana kegiatan Bank sebagai Acquirer;

2. konsep pokok-pokok hubungan bisnis (business arrangement) antara calon Acquirer dengan Prinsipal, Penerbit, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, pedagang, dan/atau pihak lain, yang diketahui oleh pengurus dan paling kurang memuat:

a. pokok-pokok perjanjian tertulis dan pengaturan hak dan kewajiban antara Acquirer dengan Prinsipal, Penerbit, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, pedagang dan/atau pihak lain yang bekerjasama dengan Acquirer; dan

b. rencana pelaksanaan kerjasama dengan Prinsipal, Penerbit, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, pedagang dan/atau pihak lain.

3. hasil analisis bisnis 1 (satu) tahun ke depan atas penyelenggaraan kegiatan sebagai Acquirer yang akan dilakukan, paling kurang memuat uraian mengenai:

c. rencana kerjasama dengan Prinsipal, Penerbit, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, pedagang dan/atau pihak lain, termasuk jumlah dan namanya;

d. rencana lingkup daerah penyelenggaraan; dan e. prakiraan target pendapatan yang akan dicapai; 4. bukti kesiapan perangkat hukum, antara lain berupa:

a. fotokopi perjanjian tertulis atau pokok-pokok perjanjian tertulis antara Acquirer dengan Prinsipal, Penerbit, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, pedagang, dan/atau pihak lain. Pokok-pokok perjanjian tertulis tersebut antara lain memuat klausul tentang:

1) kesepakatan antara Acquirer dengan Prinsipal, Penerbit, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, pedagang, dan/atau pihak lain mengenai penyelenggaraan kegiatan APMK;

(22)

14

b. konsep pengaturan hak dan kewajiban para pihak, seperti pengaturan hak dan kewajiban Penerbit, Prinsipal, Acquirer, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, pedagang, dan/atau pihak lain; dan

c. prosedur dan mekanisme penyelesaian sengketa yang timbul antara Acquirer dengan Prinsipal, Penerbit, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, pedagang dan/atau pihak lain; 5. bukti kesiapan penerapan manajemen risiko, paling kurang meliputi

manajemen risiko likuiditas, manajemen risiko kredit, dan/atau manajemen risiko operasional, yang berupa:

1) penetapan akuntabilitas, kebijakan dan proses pengendalian untuk mengelola risiko yang timbul dari pelaksanaan kegiatan sebagai Acquirer; dan

2) persetujuan dan pengkajian ulang terhadap aspek utama dari prosedur pengendalian pengamanan dalam pelaksanaan kegiatan sebagai Acquirer.

b. Prosedur pengendalian pengamanan (security control) dari pelaksanaan kegiatan sebagai Acquirer, paling kurang memuat pengaturan mengenai:

1) prosedur dan langkah pengamanan yang dilakukan dalam pelaksanaan kegiatan sebagai Acquirer, seperti pengamanan data transaksi dan data Pemegang Kartu;

3) audit trail atas transaksi APMK;

Pemegang Kartu;

c. Prosedur pengendalian risiko reputasi dan risiko operasional, paling kurang memuat penanganan keadaan darurat (disaster

recovery plan) dan kesinambungan kegiatan usaha (business continuity plan) yang efektif dalam mengatasi dan meminimalkan

permasalahan yang timbul dari kejadian yang tidak diperkirakan, yang dapat mengganggu kelancaran operasional sistem APMK; d. Bukti kesiapan operasional paling kurang meliputi:

b) peralatan teknis terkait sistem (hardware dan software) serta jaringan yang akan digunakan;

e. Bukti kesiapan manajemen risiko likuiditas, antara lain meliputi: 1) mekanisme pemenuhan kewajiban Acquirer; dan

(23)

15

SE 11/10/DASP 2009

Romawi III.D

2) mekanisme dalam hal Acquirer mengalami gagal bayar (failure

to settle);

meliputi pemenuhan aspek keamanan sebagaimana dimaksud pada butir VII.F (Paragraf 30 ayat (3)A perihal Pengelolaan Resiko Operasional dalam kodifikasi ini); dan

7. fotokopi rekomendasi dari Dewan Pengawas Syariah atas kegiatan

Acquirer yang akan dilakukan, khusus untuk Bank yang menjalankan

kegiatan usaha berdasarkan prinsip syariah.

1. profil perusahaan (company profile) yang antara lain memuat rencana kegiatan sebagai Acquirer;

2. fotokopi akta pendirian badan hukum termasuk perubahannya jika ada, yang telah disahkan oleh pihak yang berwenang dan harus dilegalisir oleh pihak/pejabat yang berwenang;

3. konsep pokok-pokok hubungan bisnis (business arrangement) antara

Acquirer dengan Prinsipal, Penerbit, Penyelenggara Kliring,

Penyelenggara Penyelesaian Akhir, pedagang, dan/atau pihak lain, yang diketahui oleh pengurus dan paling kurang memuat:

a. pokok-pokok perjanjian tertulis dan pengaturan hak dan kewajiban antara Acquirer dengan Prinsipal, Penerbit, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, pedagang, dan/atau pihak lain; dan

b. rencana pelaksanaan kerjasama dengan Prinsipal, Penerbit, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, pedagang, dan/atau pihak lain;

4. hasil analisis bisnis 1 (satu) tahun ke depan atas penyelenggaraan kegiatan sebagai Acquirer yang akan dilakukan, paling kurang memuat uraian mengenai:

c. rencana kerjasama dengan Prinsipal, Penerbit, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, pedagang, dan/atau pihak lain, termasuk jumlah dan namanya;

d. rencana lingkup daerah penyelenggaraan; dan e. target pendapatan yang akan dicapai.

5. bukti kesiapan perangkat hukum, antara lain berupa:

a. fotokopi perjanjian tertulis atau pokok-pokok perjanjian tertulis antara Acquirer dengan Prinsipal, Penerbit, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, pedagang dan/atau pihak lain. Pokok-pokok perjanjian tertulis tersebut antara lain memuat klausul tentang:

1) kesepakatan antara Acquirer dengan Prinsipal, Penerbit, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, pedagang dan/atau pihak lain mengenai penyelenggaraan kegiatan APMK;

(24)

16

3) rencana pelaksanaan kerjasama; 4) jangka waktu kerjasama; dan

b. konsep pengaturan hak dan kewajiban para pihak, seperti pengaturan hak dan kewajiban Acquirer, Prinsipal, Penerbit, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir pedagang dan/atau pihak lain;

c. prosedur dan mekanisme penyelesaian sengketa yang timbul antara Acquirer dengan Prinsipal, Penerbit, Penyelenggara Kliring, Penyelenggara Penyelesaian Akhir, pedagang dan/atau pihak lain; 6. bukti kesiapan penerapan manajemen risiko, paling kurang meliputi

manajemen risiko likuiditas, manajemen risiko kredit, dan/atau manajemen risiko operasional, yang berupa:

1) penetapan akuntabilitas, kebijakan dan proses pengendalian untuk mengelola risiko yang timbul dari pelaksanaan kegiatan sebagai Acquirer; dan

2) persetujuan dan pengkajian ulang terhadap aspek utama dari prosedur pengendalian pengamanan dalam pelaksanaan kegiatan sebagai Acquirer;

b. Prosedur pengendalian pengamanan (security control) dari pelaksanaan kegiatan sebagai Acquirer, paling kurang memuat pengaturan mengenai:

1) prosedur dan langkah pengamanan yang dilakukan dalam pelaksanaan kegiatan sebagai Acquirer, seperti pengamanan data transaksi dan data Pemegang Kartu;

3) audit trail atas transaksi APMK;

Pemegang Kartu;

c. Prosedur pengendalian risiko reputasi dan risiko operasional, paling kurang memuat penanganan keadaan darurat (disaster

recovery plan) dan kesinambungan kegiatan usaha (business continuity plan) yang efektif dalam mengatasi dan meminimalkan

permasalahan yang timbul dari kejadian yang tidak diperkirakan, yang dapat mengganggu kelancaran operasional sistem APMK; d. Bukti kesiapan operasional paling kurang meliputi:

a. lokasi atau ruangan yang akan digunakan untuk kegiatan operasional; dan

b. peralatan teknis terkait sistem (hardware dan software) serta jaringan yang akan digunakan;

(25)

17

e. bukti kesiapan manajemen risiko likuiditas, antara lain meliputi: 1) mekanisme pemenuhan kewajiban Acquirer; dan

2) mekanisme dalam hal Acquirer mengalami gagal bayar (failure

to settle);

meliputi pemenuhan aspek keamanan sebagaimana dimaksud pada butir VII.F (Paragraf 30 ayat (3)A perihal Pengelolaan Resiko Operasional dalam kodifikasi ini),

8. fotokopi rekomendasi dari Dewan Pengawas Syariah atas kegiatan

Acquirer yang akan dilakukan, khusus untuk Lembaga Selain Bank

yang menjalankan kegiatan usaha berdasarkan prinsip syariah; dan 9. rekomendasi tertulis dari otoritas pengawas Lembaga Selain Bank,

jika Lembaga Selain Bank tersebut memiliki otoritas pengawas. Rekomendasi dimaksud paling kurang meliputi kondisi keuangan, kesiapan operasional dan kepatuhan Lembaga Selain Bank terhadap ketentuan yang berlaku, termasuk informasi bahwa Lembaga Selain Bank tersebut tidak dilarang melakukan kegiatan sebagai Acquirer dan informasi lain tentang permasalahan-permasalahan yang dihadapi Lembaga Selain Bank tersebut.

8 Pasal 8

11/11/PBI/2009

(1) Acquirer wajib melakukan edukasi dan pembinaan terhadap pedagang yang bekerjasama dengan Acquirer.

(2) Acquirer wajib menghentikan kerja sama dengan pedagang yang melakukan tindakan yang dapat merugikan.

Termasuk dalam pengertian ”tindakan yang merugikan” adalah tindakan pedagang yang merugikan Prinsipal, Penerbit, Acquirer dan/atau Pemegang Kartu, antara lain pedagang diketahui telah melakukan kerjasama dengan pelaku kejahatan (fraudster), memproses penarikan/gesek tunai (cash withdrawal transaction) Kartu Kredit, atau memproses tambahan biaya transaksi (surcharge).

(3) Acquirer wajib melakukan tukar-menukar informasi atau data dengan seluruh Acquirer lainnya tentang pedagang yang melakukan tindakan yang merugikan dan mengusulkan pencantuman nama pedagang tersebut dalam daftar hitam pedagang (merchant black list).

Kewajiban tukar menukar informasi dan data antar Acquirer, baik oleh Acquirer Kartu Kredit maupun Acquirer Kartu Debet, tentang nama dan data pedagang ditindaklanjuti dengan mengusulkan nama pedagang dalam suatu daftar hitam pedagang (merchant black list). Pengelolaan informasi tentang merchant black list dapat dilakukan oleh asosiasi Acquirer dan/atau Penerbit Kartu Kredit atau Kartu Debet.

(4) Ketentuan mengenai klausul minimum yang harus dicantumkan dalam perjanjian kerjasama antara Acquirer dan pedagang diatur dengan Surat Edaran Bank Indonesia.

(26)

18

SE 11/10/DASP 2009

Romawi VII.E

Dalam hal Acquirer melakukan kerjasama dengan pedagang, Acquirer tersebut harus memastikan bahwa:

a. bidang usaha pedagang tidak termasuk bidang usaha yang dilarang oleh undang-undang;

b. dalam perjanjian kerjasama antara Acquirer dan pedagang harus memuat klausula paling kurang mencantumkan:

1) hak dan kewajiban Acquirer dan pedagang;

2) larangan kepada pedagang untuk memproses penarikan tunai (cash withdrawal transaction) dengan menggunakan Kartu Kredit; 3) larangan kepada pedagang untuk mengenakan biaya tambahan

(surcharge) kepada Pemegang Kartu; dan/atau

4) kewajiban kepada pedagang untuk menjaga kerahasiaan data/informasi mengenai transaksi dan Pemegang Kartu.

c. Pedagang mematuhi perjanjian kerjasama dengan Acquirer sebagaimana dimaksud pada huruf b; dan

d. Pedagang memahami tata cara dan mekanisme transaksi dengan menggunakan APMK. Dalam hal ini Acquirer berkewajiban untuk memberikan edukasi dan pembinaan secara berkala kepada pedagang termasuk jika terdapat jenis/produk APMK baru.

Paragraf 4

Penyelenggara Kliring dan/atau Penyelenggara Penyelesaian

Akhir

9 Pasal 9 11/11/PBI/2009 SE 11/10/DASP 2009 Romawi IV.A SE 11/10/DASP 2009 Romawi IV.B

(1) Bank atau Lembaga Selain Bank yang akan melakukan kegiatan sebagai Penyelenggara Kliring dan/atau Penyelenggara Penyelesaian Akhir wajib memperoleh izin dari Bank Indonesia.

(2) Dalam hal Bank atau Lembaga Selain Bank akan bertindak sebagai Penyelenggara Kliring dan Penyelenggara Penyelesaian Akhir, maka kewajiban memperoleh izin dari Bank Indonesia sebagaimana dimaksud pada ayat (1) dilakukan untuk masing-masing kegiatan tersebut.

(3) Ketentuan lebih lanjut mengenai persyaratan dan tata cara untuk memperoleh izin sebagai Penyelenggara Kliring dan/atau Penyelenggara Penyelesaian Akhir diatur dalam Surat Edaran Bank Indonesia.

A. Bank atau Lembaga Selain Bank yang akan melakukan kegiatan sebagai Penyelenggaraan Kliring dan/atau Penyelenggara Penyelesaian Akhir wajib menyampaikan permohonan izin kepada Bank Indonesia secara tertulis dalam Bahasa Indonesia, dan paling kurang harus memuat informasi sebagai berikut:

1. rencana waktu dimulainya kegiatan sebagai Penyelenggara Kliring dan/atau Penyelenggara Penyelesaian Akhir;

2. nama dan jumlah Prinsipal, Penerbit, Acquirer dan/atau pihak lain yang akan bekerjasama; dan

3. nama atau merek dagang yang akan digunakan.

B. Untuk Bank, permohonan izin sebagaimana dimaksud pada huruf A dilampiri dokumen sebagai berikut:

1. fotokopi RBB tahun berjalan yang di dalamnya mencantumkan rencana kegiatan Bank sebagai Penyelenggara Kliring dan/atau Penyelenggara Penyelesaian Akhir;

2. konsep pokok-pokok hubungan bisnis (business arrangement) antara Penyelenggara Kliring dan/atau Penyelenggara Penyelesaian Akhir