Pelanggaran Soal Data Nasabah Bisa Diperhitungkan dalam Tingkat Kesehatan Bank
JAKARTA - Bank Indonesia (BI) melarang perbankan memberikan data pribadi nasabah kepada pihak lain. Larangan tersebut juga termasuk untuk maksud kerja sama bank dengan tujuan komersial. Pengecualian pemberian data nasabah hanya dilakukan setelah mendapat persetujuan tertulis dari nasabah.
Demikian salah satu butir ketentuan BI tentang Perlindungan dan Pemberdayaan Nasabah. BI mengadakan sosialisasi Peraturan Bank Indonesia (PBI) No7/25/PBI/2005, Surat Edaran BI No7/24/DPNP, dan Surat Edaran BI No7/25/DPNP, di Jakarta, Senin (26/9).
Direktur Direktorat Penelitian dan Pengaturan Perbankan BI, SWD Murniastuti mengatakan, sosialisasi ini diperlukan agar perbankan nasional dapat memperbaiki kinerja usahanya. Di sisi lain, meningkatnya risiko yang dihadapi perbankan membutuhkan praktik tata kelola yang baik, dan fungsi manajemen bagi kegiatan usaha bank.
Mengenai larangan pemberian data pribadi nasabah, Murniastuti menjelaskan, pengecualian dapat diberikan jika bank telah mendapat persetujuan tertulis dari nasabah. Hal lain yang memungkinkan bank memberikan data pribadi nasabah antara lain ketentuan perundang-undangan yang berlaku.
Data pribadi nasabah, dapat diberikan bank hanya jika ada konsekuensi pengalihan atau penjualan aset bank seperti transaksi anjak piutang sekuritisasi aset.
Berdasarkan ketentuan BI yang termasuk pengertian data pribadi nasabah adalah nama lengkap, alamat, tanggal lahir, umur, nomor telepon, nama ibu kandung, dan identitas pribadi lainnya. Permintaan persetujuan memberikan data nasabah harus didahului dengan penjelasan mengenai tujuan dan konsekuensi dari pemberian data pribadi tersebut.
Lebih lanjut, Murniastuti menjelaskan permintaan persetujuan dapat dilakukan untuk nasabah baru maupun nasabah lama dengan memuat sejumlah klausul. Jika bank menggunakan data pribadi seseorang dari pihak lain untuk tujuan komersial bank, dia wajib mendapatkan jaminan tertulis dari pihak lain yang berisi persetujuan tertulis dari seseorang tersebut untuk menyebarluaskan data pribadinya.
Berdasarkan pokok ketentuan BI, bank yang tidak melaksanakan ketentuan transparansi informasi produk bank dan penggunaan data pribadi nasabah akan dikenai sanksi administratif berupa teguran tertulis dan dapat diperhitungkan dengan tingkat kesehatan bank (aspek manajemen).
Lebih lanjut, ketentuan BI juga menyebutkan bank wajib menyelesaikan setiap pengaduan nasabah. Setiap kantor bank wajib memiliki unit atau fungsi penanganan pengaduan nasabah.
Keberadaan fungsi atau unit tersebut wajib dipublikasikan oleh bank kepada masyarakat, sehingga nasabah dapat mengajukan pengaduan ke kantor bank terdekat atau ke kantor bank tempat ia melakukan transaksi keuangan. Selanjutnya bank wajib memberikan bukti tanda terima atas pengaduan tersebut.
Manajemen Risiko
Dalam kesempatan yang sama, Murniastuti mengatakan bahwa setiap bank wajib mengikutsertakan semua komisaris dan pejabat bank yang dipersyaratkan untuk memiliki sertifikat manajemen resiko pada pelbagai tingkat. Ketentuan tersebut paling lambat sudah harus dilaksanakan paling lambat 5 tahun atau pada tahun 2010 dihitung sejak diberlakukannya PBI No 7/25/ 2005.
Dikatakan, sertifikat manajemen risiko yang telah dimiliki oleh komisaris dan direksi bank dinyatakan tetap berlaku selama 5 tahun, sejak berlakunya PBI tersebut. Setelah berakhirnya jangka waktu 5 tahun, seperti yang disebutkan semula, komisaris dan direksi bank wajib memiliki sertifikat manajemen resiko sesuai dengan ukuran dan kompleksitas usaha bank.
BI berhak untuk tidak mengakui sertifikat manajemen risiko yang dimiliki oleh pengurus dan pejabat bank, apabila ditemukan masalah kompetensi dan integritas berdasarkan hasil pengawasan dan pemeriksaan BI.
Selain itu, BI berhak meminta laporan dan informasi pelaksanaan dan program kerja lembaga sertifikasi profesi jika memang diperlukan. BI dapat mewajibkan bank untuk mengganti komisaris dan manajer risiko yang tidak memiliki sertifikat manajemen risiko sesuai dengan persyaratan jenjang jabatan paling lambat dalam jangka waktu 90 hari.
Mengenai sanksi pelanggaran, BI dapat mengenakan sanksi administratif berupa penurunan aspek manajemen dalam penilaian tingkat kesehatan. Bagi bank yang tidak mengganti komisaris dan manajer risikonya yang tidak memiliki sertifikat, manajemen risiko, BI akan mengenakan sanksi administratif berupa penurunan tingkat kesehatan. Selain itu bank yang bersangkutan diwajibkan membayar denda minimal sebesar Rp 1 juta per hari untuk setiap komisaris atau manajer risiko bank, dan paling tinggi Rp 100 juta. (U-5)