TATA KELOLA YANG BAIK
(1) Penyelenggara ITSK wajib menerapkan Tata Kelola yang Baik dalam menjalankan kegiatan usahanya pada setiap tingkatan atau jenjang organisasi.
(2) Penerapan Tata Kelola yang Baik pada Penyelenggara ITSK sebagaimana dimaksud pada ayat (1) paling sedikit mencakup prinsip:
a. keterbukaan;
b. akuntabilitas;
c. tanggung jawab;
d. independensi; dan
e. kewajaran.
(3) Penerapan Tata Kelola yang Baik pada Penyelenggara ITSK bertujuan untuk:
a. mengoptimalkan nilai Penyelenggara ITSK bagi Pemangku Kepentingan khususnya Konsumen agar Penyelenggara ITSK memiliki daya saing yang kuat, baik secara nasional maupun internasional;
b. meningkatkan pengelolaan Penyelenggara ITSK secara profesional, efektif, dan efisien;
c. meningkatkan kepatuhan organ Penyelenggara ITSK serta jajaran di bawahnya agar dalam membuat keputusan dan menjalankan tindakan dilandasi pada etika dan nilai moral yang tinggi, kepatuhan terhadap ketentuan peraturan perundang-undangan, dan kesadaran atas tanggung jawab sosial Penyelenggara ITSK terhadap Konsumen, masyarakat, maupun kelestarian lingkungan;
d. meningkatkan iklim yang kondusif bagi perkembangan Penyelenggara ITSK;
e. mewujudkan Penyelenggara ITSK yang lebih sehat, dapat diandalkan, amanah, kompetitif, dan memenuhi prinsip pelindungan Konsumen; dan
f. meningkatkan kontribusi Penyelenggara ITSK dalam perekonomian nasional.
(4) Penerapan Tata Kelola yang Baik sebagaimana dimaksud pada ayat (1) paling sedikit diwujudkan dalam bentuk:
a. pelaksanaan tugas dan wewenang pemegang saham dan RUPS;
b. pengawasan aktif oleh Direksi dan Dewan Komisaris;
c. penerapan Manajemen Risiko;
d. penerapan fungsi audit internal;
e. penerapan fungsi audit eksternal;
f. penanganan Benturan Kepentingan;
g. keterbukaan informasi;
h. etika bisnis;
i. kelayakan rencana bisnis tahunan;
j. transparansi kondisi keuangan dan nonkeuangan;
dan
k. penerapan fungsi pengendalian terhadap pelindungan data pribadi dan keamanan sistem informasi.
(5) Selain penerapan Tata Kelola yang Baik sebagaimana dimaksud pada ayat (1), Penyelenggara ITSK harus mengikuti perkembangan dinamika industri untuk mendorong penerapan Tata Kelola yang Baik.
(6) Dalam melakukan kegiatan usaha, Penyelenggara ITSK harus menyelenggarakan kegiatan usahanya dengan mematuhi ketentuan peraturan perundang-undangan.
(1) Penyelenggara ITSK wajib memiliki standar prosedur operasional yang memadai mengenai penerapan Tata Kelola yang Baik untuk seluruh kegiatan usaha Penyelenggara ITSK.
(2) Standar prosedur operasional sebagaimana dimaksud pada ayat (1) ditetapkan oleh Direksi.
(3) Penyelenggara ITSK wajib melakukan aktivitas sesuai dengan standar prosedur operasional sebagaimana dimaksud pada ayat (1).
(4) Penyelenggara ITSK wajib melakukan evaluasi dan penginian terhadap standar prosedur operasional sebagaimana dimaksud pada ayat (1).
(5) Evaluasi dan penginian terhadap standar prosedur operasional sebagaimana dimaksud pada ayat (4) dilakukan secara berkala.
Penyelenggara ITSK wajib melakukan penilaian sendiri atas penerapan Tata Kelola yang Baik secara berkala.
(1) Otoritas Jasa Keuangan berwenang melakukan penilaian terhadap penerapan Tata Kelola yang Baik.
(2) Otoritas Jasa Keuangan berwenang meminta Penyelenggara ITSK melakukan atau tidak melakukan tindakan tertentu untuk meningkatkan penerapan Tata Kelola yang Baik.
(3) Penyelenggara ITSK wajib memenuhi permintaan Otoritas Jasa Keuangan untuk melakukan atau tidak melakukan tindakan tertentu sebagaimana dimaksud pada ayat (2).
PSP wajib memenuhi ketentuan peraturan perundang- undangan serta mendukung terlaksananya kegiatan usaha dan pengelolaan Penyelenggara ITSK yang sehat, berdaya saing, serta sesuai prinsip kehati-hatian dan Manajemen Risiko, dan komitmen terhadap pengembangan operasional.
(1) Penyelenggara ITSK wajib memastikan setiap pihak yang menjadi PSP memperoleh persetujuan dari Otoritas Jasa Keuangan melalui pelaksanaan penilaian kemampuan dan kepatutan.
(2) Penilaian kemampuan dan kepatutan sebagaimana dimaksud pada ayat (1) dilakukan sesuai dengan Peraturan Otoritas Jasa Keuangan mengenai penilaian kemampuan dan kepatutan serta penilaian kembali bagi pihak utama di sektor ITSK serta aset keuangan digital dan aset kripto.
(1) Pemegang saham turut serta:
a. mendukung terlaksananya kegiatan usaha Penyelenggara ITSK yang sehat, berdaya saing, sesuai prinsip kehati-hatian dan Manajemen Risiko; dan
b. menjaga kesinambungan usaha Penyelenggara ITSK.
(2) Pemegang saham harus memiliki komitmen terhadap pengembangan operasional Penyelenggara ITSK.
(1) Pemegang saham dilarang mencampuri kegiatan operasional Penyelenggara ITSK yang menjadi tanggung jawab Direksi sesuai dengan ketentuan anggaran dasar Penyelenggara ITSK dan ketentuan peraturan perundang-undangan, kecuali dalam melaksanakan hak dan kewajiban selaku RUPS.
(2) Pemegang saham Penyelenggara ITSK yang menjabat sebagai anggota Direksi atau anggota Dewan Komisaris pada Penyelenggara ITSK yang sama harus mendahulukan kepentingan Penyelenggara ITSK.
(1) Penyelenggara ITSK MENETAPKAN kebijakan dan tata cara RUPS dalam anggaran dasar Penyelenggara ITSK sesuai dengan ketentuan peraturan perundang- undangan.
(2) Dalam mengambil keputusan, RUPS harus menjaga kepentingan dari Pemangku Kepentingan.
(1) Penyelenggara ITSK harus:
a. menerapkan Manajemen Risiko yang tepat dan efektif;
b. memiliki sistem peringatan dini atas Risiko; dan
c. melakukan evaluasi penerapan Manajemen Risiko secara berkala, yang disesuaikan dengan kompleksitas dan skala usaha Penyelenggara ITSK dengan berpedoman pada persyaratan dan tata cara sesuai dengan Peraturan Otoritas Jasa Keuangan ini.
(2) Dalam menerapkan Manajemen Risiko, Penyelenggara ITSK menerapkan program anti pencucian uang, pencegahan pendanaan terorisme, dan pencegahan pendanaan proliferasi senjata pemusnah massal dalam melaksanakan kegiatan usaha, sesuai dengan Peraturan Otoritas Jasa Keuangan mengenai penerapan program anti pencucian uang, pencegahan pendanaan terorisme, dan pencegahan pendanaan proliferasi senjata pemusnah massal di sektor jasa keuangan.
(1) Penyelenggara ITSK wajib memiliki fungsi audit internal yang dijalankan oleh paling sedikit 1 (satu) orang sumber daya manusia yang memiliki keahlian dan/atau latar belakang di bidang audit.
(2) Fungsi audit internal sebagaimana dimaksud pada ayat
(1) bertanggung jawab secara langsung kepada anggota Direksi.
(3) Dalam hal terdapat indikasi pelanggaran atas ketentuan peraturan perundang-undangan yang dilakukan oleh Penyelenggara ITSK atau hal lain yang ditemukan oleh fungsi audit internal dapat dilaporkan secara langsung kepada Dewan Komisaris.
(4) Fungsi audit internal sebagaimana dimaksud pada ayat
(1) wajib memiliki dan melaksanakan tugas dan tanggung jawab paling sedikit:
a. menyusun dan merealisasikan rencana program audit tahunan;
b. membantu tugas Direksi dan Dewan Komisaris dalam melakukan pengawasan operasional Penyelenggara ITSK, terutama untuk melakukan pemantauan atas hasil audit;
c. membuat analisis dan penilaian di bidang keuangan, akuntansi, operasional, dan kegiatan lain;
d. memberikan saran perbaikan dan informasi yang objektif tentang kegiatan yang diperiksa pada semua tingkatan manajemen; dan
e. mendokumentasikan bukti dari tes dan audit yang sudah dilakukan oleh fungsi audit internal termasuk audit sistem informasi dan teknologi.
(5) Selain tugas dan tanggung jawab sebagaimana dimaksud pada ayat (4), fungsi audit internal juga dapat melakukan audit keamanan dan kerentanan sistem informasi keseluruhan Penyelenggara ITSK, serta harus independen terhadap fungsi pengembangan sistem informasi dan fungsi bisnis dan operasional sistem informasi.
(6) Otoritas Jasa Keuangan dapat meminta Penyelenggara ITSK untuk menyampaikan bukti dari tes dan audit sebagaimana dimaksud pada ayat (4) huruf e.
(7) Otoritas Jasa Keuangan dapat meminta Penyelenggara ITSK untuk mempresentasikan rencana dan realisasi program audit tahunan sebagaimana dimaksud pada ayat (4) huruf a.
(8) Penyelenggara ITSK wajib memiliki pedoman dan tata tertib kerja fungsi audit internal yang memuat paling sedikit:
a. tugas, tanggung jawab, dan wewenang;
b. persyaratan dan kode etik auditor internal; dan
c. mekanisme koordinasi dan pertanggungjawaban hasil audit internal.
(1) Dalam menyediakan informasi keuangan yang transparan dan berkualitas, Penyelenggara ITSK menggunakan jasa auditor eksternal yang dilakukan oleh akuntan publik.
(2) Akuntan publik sebagaimana dimaksud pada ayat (1) merupakan akuntan publik yang terdaftar di Otoritas Jasa Keuangan.
(1) Anggota Direksi, anggota Dewan Komisaris, dan pegawai Penyelenggara ITSK harus menghindari segala bentuk Benturan Kepentingan dalam pelaksanaan tugas pengelolaan dan pengawasan Penyelenggara ITSK.
(2) Dalam hal terjadi Benturan Kepentingan, anggota Direksi, anggota Dewan Komisaris, dan pegawai Penyelenggara ITSK wajib mengungkapkan Benturan Kepentingan dalam setiap keputusan yang memenuhi kondisi adanya Benturan Kepentingan.
(3) Selain mengungkapkan Benturan Kepentingan sebagaimana dimaksud pada ayat (2), anggota Direksi, anggota Dewan Komisaris, dan pegawai Penyelenggara ITSK dilarang mengambil tindakan yang berpotensi merugikan Penyelenggara ITSK atau mengurangi keuntungan Penyelenggara ITSK.
(4) Penyelenggara ITSK wajib memiliki kebijakan Benturan Kepentingan yang bertujuan untuk mengidentifikasi, mengurangi, dan mengelola adanya potensi Benturan Kepentingan yang mungkin timbul dalam Penyelenggara ITSK akibat dari pelaksanaan kegiatan usaha Penyelenggara ITSK, yang dituangkan dalam aturan.
Dalam pemenuhan pelaksanaan Tata Kelola yang Baik, Penyelenggara ITSK wajib mengungkapkan:
a. kepemilikan saham anggota Direksi dan anggota Dewan Komisaris yang mencapai 5% (lima persen) atau lebih pada Penyelenggara ITSK tempat anggota Direksi dan anggota Dewan Komisaris menjabat dan/atau pada perusahaan lain yang berkedudukan di dalam dan di luar negeri;
b. hubungan keuangan anggota Direksi dan anggota Dewan Komisaris dengan anggota Direksi lain, anggota Dewan Komisaris lain, pemegang saham Penyelenggara ITSK, dan/atau pegawai Penyelenggara ITSK tempat anggota Direksi dan anggota Dewan Komisaris menjabat;
c. hubungan keluarga anggota Direksi dan anggota Dewan Komisaris dengan anggota Direksi lain, anggota Dewan Komisaris lain, pemegang saham Penyelenggara ITSK, dan/atau pegawai Penyelenggara ITSK tempat anggota Direksi dan anggota Dewan Komisaris menjabat sampai dengan derajat kedua baik horizontal maupun vertikal;
dan
d. remunerasi dan fasilitas yang diterima oleh anggota Direksi dan anggota Dewan Komisaris, dalam laporan penerapan Tata Kelola yang Baik.
(1) Penyelenggara ITSK wajib mengungkapkan kepada Otoritas Jasa Keuangan mengenai hal penting, meliputi:
a. pengunduran diri atau pemberhentian auditor eksternal;
b. transaksi material dengan pihak yang memiliki hubungan afiliasi;
c. Benturan Kepentingan yang sedang berlangsung dan/atau yang mungkin akan terjadi; dan
d. informasi material lain mengenai Penyelenggara ITSK, dalam laporan penerapan Tata Kelola yang Baik.
(2) Penyelenggara ITSK wajib menyediakan dan/atau membuka akses terhadap seluruh sistem yang dipergunakan kepada Otoritas Jasa Keuangan.
(1) Penyelenggara ITSK wajib menyusun pedoman tentang perilaku etis, yang memuat nilai etika berusaha, sebagai panduan bagi anggota Direksi, anggota Dewan Komisaris, dan pegawai Penyelenggara ITSK.
(2) Penyelenggara ITSK dilarang melakukan tindakan yang ditujukan untuk memanfaatkan celah ketentuan atau etika bisnis yang tidak sesuai dengan prinsip pengelolaan Penyelenggara ITSK yang sehat, yang dapat meningkatkan Risiko bagi Penyelenggara ITSK, dan/atau mendatangkan keuntungan yang tidak wajar.
(3) Anggota Direksi, anggota Dewan Komisaris, dan pegawai Penyelenggara ITSK dilarang menawarkan atau memberikan sesuatu, baik langsung maupun tidak langsung kepada pihak lain, untuk memengaruhi pengambilan keputusan yang terkait dengan kegiatan usaha Penyelenggara ITSK, dengan melanggar ketentuan peraturan perundang-undangan.
(4) Anggota Direksi, anggota Dewan Komisaris, dan pegawai Penyelenggara ITSK dilarang menerima sesuatu untuk kepentingan pribadinya, keluarga, dan/atau pihak lain dengan melanggar ketentuan peraturan perundang-undangan, baik langsung maupun tidak langsung, dari siapapun, yang dapat memengaruhi pengambilan keputusan yang terkait dengan kegiatan usaha Penyelenggara ITSK.
(1) Penyelenggara ITSK wajib menyusun dan menyampaikan rencana bisnis tahunan dengan tata cara sesuai dengan Peraturan Otoritas Jasa Keuangan mengenai perizinan dan pengawasan masing-masing jenis ITSK.
(2) Penyelenggara ITSK yang melanggar kewajiban sebagaimana dimaksud pada ayat (1) dikenai sanksi administratif sesuai dengan Peraturan Otoritas Jasa Keuangan mengenai perizinan dan pengawasan masing-masing jenis ITSK.
Penyelenggara ITSK wajib melaksanakan transparansi kondisi keuangan dan nonkeuangan paling sedikit:
a. mengumumkan laporan tahunan pada situs web;
b. menginformasikan produk dan/atau layanan ITSK dengan berpedoman pada ketentuan peraturan perundang-undangan mengenai pelindungan konsumen, dan pelindungan data pribadi;
c. menginformasikan penerapan Tata Kelola yang Baik, paling sedikit pengungkapan seluruh aspek penerapan prinsip Tata Kelola yang Baik; dan
d. pengungkapan dan bentuk pertanggungjawaban Penyelenggara ITSK atas pemanfaatan data Konsumen sesuai dengan peraturan perundang-undangan mengenai pelindungan data pribadi.
Penerapan fungsi pengendalian terhadap pelindungan data pribadi dan keamanan sistem informasi sebagaimana dimaksud dalam Pasal 2 ayat (4) huruf k paling sedikit:
a. ketersediaan kebijakan dan prosedur tertulis sistem informasi;
b. penggunaan sistem yang aman dan andal paling sedikit:
1. pengamanan dan pelindungan kerahasiaan data;
2. pengembangan model;
3. pemenuhan sertifikasi, standar keamanan, dan/atau keandalan sistem; dan
4. pemeliharaan dan peningkatan keamanan teknologi;
c. penerapan standar keamanan siber;
d. pengamanan data dan informasi;
e. pelaksanaan audit sistem informasi secara berkala, komprehensif, dan menerapkan prinsip kehati-hatian;
dan
f. penerapan prinsip pelindungan data pribadi sesuai dengan ketentuan peraturan perundang-undangan mengenai pelindungan data pribadi.
(1) Penyelenggara ITSK wajib menyampaikan laporan penerapan Tata Kelola yang Baik sebagai bagian dari laporan tahunan.
(2) Laporan penerapan Tata Kelola yang Baik sebagaimana dimaksud pada ayat (1), paling sedikit memuat:
a. transparansi penerapan Tata Kelola yang Baik dengan mengungkapkan seluruh aspek pelaksanaan prinsip Tata Kelola yang Baik sebagaimana dimaksud dalam Pasal 2 ayat (2);
b. hasil penilaian sendiri oleh Penyelenggara ITSK atas penerapan Tata Kelola yang Baik; dan
c. rencana tindak yang meliputi tindakan korektif yang diperlukan dan waktu penyelesaian serta kendala/hambatan penyelesaiannya, apabila masih terdapat kekurangan dalam penerapan Tata Kelola yang Baik.
(3) Laporan penerapan Tata Kelola yang Baik sebagaimana dimaksud pada ayat (1) wajib disampaikan paling lambat tanggal 30 April tahun berikutnya.
(4) Apabila tanggal 30 April jatuh pada hari Sabtu, hari Minggu, atau hari libur, laporan penerapan Tata Kelola yang Baik sebagaimana dimaksud pada ayat (1) disampaikan pada hari kerja pertama berikutnya.
(5) Dalam kondisi tertentu Otoritas Jasa Keuangan berwenang MENETAPKAN batas waktu penyampaian laporan yang berbeda dari ketentuan sebagaimana dimaksud pada ayat (3).
(6) Penyelenggara ITSK yang menyampaikan Laporan penerapan Tata Kelola yang Baik paling lama 20 (dua puluh) hari kerja setelah jangka waktu sebagaimana dimaksud pada ayat
(3) dinyatakan terlambat menyampaikan laporan penerapan Tata Kelola yang Baik.
(7) Penyelenggara ITSK yang tidak menyampaikan laporan penerapan Tata Kelola yang Baik sampai dengan berakhirnya jangka waktu sebagaimana dimaksud pada ayat (6) dinyatakan tidak menyampaikan laporan penerapan Tata Kelola yang Baik.
(8) Ketentuan mengenai bentuk dan susunan laporan penerapan Tata Kelola yang Baik ditetapkan oleh Otoritas Jasa Keuangan.
(1) Penyelenggara ITSK yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 2 ayat (1), Pasal 3 ayat (1), ayat (3), ayat (4), Pasal 4, Pasal 5 ayat (3), Pasal 6, Pasal 7 ayat (1), Pasal 9 ayat (1), Pasal 11 ayat (1), ayat (2), ayat (4), ayat (6), ayat (7), ayat (8), ayat (9), ayat
(10), Pasal 12 ayat (1), ayat (2), Pasal 15 ayat (1), ayat
(2), Pasal 16 ayat (1), ayat (4), Pasal 17 ayat (1), Pasal 18 ayat (1), ayat (3), Pasal 19, Pasal 20 ayat (1), Pasal 21 ayat (1), ayat (2), ayat (4), Pasal 22 ayat (1), ayat (2), ayat (6), ayat (7), Pasal 23, Pasal 24, Pasal 25 ayat (1), ayat (2), ayat (4), ayat (5), Pasal 26 ayat (1), ayat (2), Pasal 29, Pasal 30 ayat (1), Pasal 31, Pasal 33, Pasal 34, Pasal 35 ayat (1), ayat (2), ayat (4), ayat (6), ayat (10), ayat (11), Pasal 36, Pasal 38 ayat (1), ayat (4), ayat (8), Pasal 40 ayat (2), ayat (3), ayat (4), Pasal 41, Pasal 42, Pasal 43, Pasal 45, dan/atau Pasal 47 ayat (1), ayat (3) dikenakan sanksi administratif berupa:
a. peringatan tertulis;
b. penghentian sementara, sebagian, atau seluruh kegiatan termasuk pelaksanaan kerja sama;
c. denda administratif;
d. pencantuman pihak utama dalam daftar orang tercela di sektor keuangan; dan/atau
e. pencabutan izin usaha.
(2) Penyelenggara ITSK yang terlambat memenuhi ketentuan sebagaimana dimaksud dalam Pasal 47 ayat
(6), dikenai sanksi denda sebesar Rp100.000,00 (seratus ribu rupiah) per hari kerja keterlambatan laporan.
(3) Penyelenggara ITSK yang tidak menyampaikan sebagaimana dimaksud dalam Pasal 47 ayat (7) dikenai sanksi berupa denda sebesar Rp3.000.000,00 (tiga juta rupiah).
(4) Sanksi administratif sebagaimana dimaksud pada ayat
(1) huruf b, huruf c, huruf d, dan huruf e dapat dikenakan dengan atau tanpa didahului pengenaan sanksi administratif berupa peringatan tertulis sebagaimana dimaksud pada ayat (1) huruf a.
(5) Pengenaan sanksi administratif sebagaimana dimaksud pada ayat (3) tidak menghilangkan kewajiban pelaporan dimaksud.