Koreksi Pasal 37
PERBAN Nomor 23 Tahun 2025 | Peraturan Badan Nomor 23 Tahun 2025 tentang Perubahan Atas Peraturan Otoritas Jasa Keuangan Nomor 27 Tahun 2024 tentang Penyelenggaraan Perdagangan Aset Keuangan Digital Termasuk Aset Kripto
Teks Saat Ini
(1) Pengelola Tempat Penyimpanan harus memenuhi persyaratan sistem dan sarana penyimpanan sebagaimana dimaksud dalam Pasal 36 ayat (3) huruf b paling sedikit:
a. akurat, aktual, aman, terpercaya, serta kompatibel secara sistem maupun aplikasi dengan sistem Pedagang dan Lembaga Kliring Penjaminan dan Penyelesaian;
b. memenuhi standar spesifikasi dan fungsi sesuai dengan standar fungsionalitas sebagaimana diatur dalam peraturan dan tata tertib Lembaga Kliring Penjaminan dan Penyelesaian;
c. memiliki fungsi yang dapat melindungi keamanan penyimpanan dan perpindahan transaksi setiap Konsumen;
d. memiliki rencana kelangsungan bisnis;
e. memiliki pusat pemulihan bencana:
1. ditempatkan di INDONESIA dengan lokasi paling dekat 20 (dua puluh) kilometer dengan lokasi server utama; atau
2. menggunakan server atau cloud server yang memadai dan memiliki sertifikasi standar internasional terkait sistem manajemen keamanan informasi.
f. memiliki konfigurasi sistem dengan spesifikasi:
1. menjamin terpeliharanya komunikasi dengan sistem di Otoritas Jasa Keuangan, Pedagang, serta Lembaga Kliring Penjaminan dan Penyelesaian secara real-time sesuai dengan protokol yang telah ditentukan oleh Otoritas Jasa Keuangan, Pedagang, serta Lembaga Kliring Penjaminan dan Penyelesaian;
2. memiliki tingkat keamanan sistem yang baik untuk mengatasi gangguan dari dalam dan luar sistem;
3. menjamin pencatatan, penyimpanan, dan pengiriman Aset Keuangan Digital secara real-time dengan tingkat keamanan sistem yang berlapis;
4. mencegah terjadinya penerimaan dan/atau pengiriman Aset Keuangan Digital dari sumber yang tidak jelas atau mencoba melakukan pencampuran;
5. memiliki penjabaran teknis pengamanan Aset Keuangan Digital yang baik dengan pemisahan media atau sarana penyimpanan, paling sedikit terdiri dari hot storage, cold storage, multi signature wallet, dan smart contract wallet;
6. mencegah terjadinya penerimaan dan/atau pengiriman Aset Keuangan Digital yang tidak dikenal dengan melakukan upaya otorisasi terhadap Pedagang;
7. memfasilitasi penyimpanan jenis Aset Keuangan Digital yang terdapat pada Daftar Aset Keuangan Digital;
8. memiliki admin panel dashboard yang mampu untuk merekonsiliasi Aset Keuangan Digital antara Pedagang dan Pengelola Tempat Penyimpanan dengan kewajiban menerapkan paling sedikit 2 (dua) faktor keaslian; dan
9. menggunakan identifikasi unik pada setiap transaksi;
g. memenuhi persyaratan pangkalan data yang berfungsi untuk mengelola dan menyimpan data transaksi Aset Keuangan Digital:
1. menyimpan data transaksi paling singkat 10 (sepuluh) tahun terakhir secara berturut-turut;
2. memelihara rekam jejak dengan waktu paling singkat 6 (enam) bulan terakhir;
dan
3. setelah jangka waktu 6 (enam) bulan sebagaimana dimaksud pada angka 2 berakhir, rekam jejak sebagaimana dimaksud pada angka 2 harus disalin dan disimpan ke media penyimpanan data di luar pangkalan data sistem penyimpanan;
h. infrastruktur memiliki spesifikasi teknis yang baik untuk memfasilitasi penggunaan sistem dan sarana tempat penyimpanan Aset Keuangan Digital secara daring, dengan ketentuan:
1. memiliki cadangan infrastruktur yang disalin secara identik dari infrastruktur utama;
2. infrastruktur termasuk cadangan infrastruktur ditempatkan di INDONESIA;
dan
3. didukung oleh prasarana dan sarana yang memadai sehingga dapat menjamin kesinambungan operasional.
i. memiliki sertifikasi standar internasional terkait sistem manajemen keamanan informasi dari lembaga terakreditasi;
j. memiliki mekanisme mitigasi risiko untuk menjamin keamanan Aset Keuangan Digital yang disimpannya; dan
k. memiliki pengamanan open application programming interface yang telah memiliki prosedur.
(2) Dalam hal server atau cloud server sebagaimana dimaksud pada ayat (1) huruf e angka 2 disediakan oleh pihak ketiga, pihak ketiga memiliki kantor perwakilan resmi di INDONESIA.
(3) Sistem dan sarana penyimpanan sebagaimana dimaksud pada ayat (1) telah diaudit oleh lembaga independen yang memiliki kompetensi di bidang sistem informasi.
(4) Pengelola Tempat Penyimpanan menyesuaikan atau mengganti sistem dan sarana penyimpanan dalam hal berdasarkan hasil audit sistem dan sarana penyimpanan sebagaimana dimaksud pada ayat (3) dinyatakan:
a. terbukti tidak sesuai baik secara sistem maupun aplikasi dengan sistem Lembaga Kliring Penjaminan dan Penyelesaian dan/atau Pedagang; dan/atau
b. tidak memenuhi persyaratan sebagaimana dimaksud pada ayat (1), peraturan dan tata tertib Bursa, serta peraturan dan tata tertib Lembaga Kliring Penjaminan dan Penyelesaian.
(5) Penyesuaian atau penggantian sebagaimana dimaksud pada ayat (4) diselesaikan paling lama 3 (tiga) bulan setelah sistem dan sarana dinyatakan tidak sesuai dan/atau tidak memenuhi
persyaratan berdasarkan hasil audit oleh lembaga independen yang memiliki kompetensi di bidang sistem informasi.
(6) Pengelola Tempat Penyimpanan wajib setiap saat memastikan sistem dan sarana penyimpanan Aset Keuangan Digital sesuai dengan persyaratan sebagaimana dimaksud pada ayat (1) setelah mendapatkan izin usaha dari Otoritas Jasa Keuangan.
(7) Pengelola Tempat Penyimpanan wajib mengajukan persetujuan kepada Otoritas Jasa Keuangan untuk melakukan perubahan sistem dan sarana penyimpanan Aset Keuangan Digital.
(8) Pengelola Tempat Penyimpanan wajib memberitahukan kepada Bursa dan Otoritas Jasa Keuangan sebelum melakukan perubahan sistem dan sarana penyimpanan Aset Keuangan Digital tanpa mengajukan persetujuan kepada Otoritas Jasa Keuangan sebagaimana dimaksud pada ayat
(7) dalam hal terdapat hal yang membahayakan sistem dan sarana penyimpanan atau tindakan lainnya yang dapat mengancam tempat penyimpanan Aset Keuangan Digital.
44. Judul Paragraf 4 Bagian Ketiga Bab III diubah sehingga berbunyi sebagai berikut:
Koreksi Anda