Dalam Peraturan Otoritas Jasa Keuangan ini, yang dimaksud dengan:
1. Bank Perekonomian Rakyat yang selanjutnya disingkat BPR adalah jenis bank konvensional yang dalam kegiatannya tidak memberikan jasa dalam lalu lintas giral secara langsung.
2. Bank Perekonomian Rakyat Syariah yang selanjutnya disebut BPR Syariah adalah jenis bank syariah yang dalam kegiatannya tidak memberikan jasa dalam lalu lintas giral secara langsung.
3. Teknologi Informasi yang selanjutnya disingkat TI adalah suatu teknik untuk mengumpulkan, menyiapkan, menyimpan, memproses, mengumumkan, menganalisis, dan/atau menyebarkan informasi.
4. Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan informasi elektronik.
5. Aplikasi Inti Perbankan adalah Sistem Elektronik berupa aplikasi untuk proses akhir seluruh transaksi perbankan yang terjadi sepanjang hari, termasuk penginian data dalam pembukuan BPR atau BPR Syariah, yang paling sedikit mencakup fungsi nasabah, simpanan, pinjaman, akuntansi dan pelaporan.
6. Pusat Data adalah suatu fasilitas yang digunakan untuk menempatkan Sistem Elektronik dan komponen
terkaitnya untuk keperluan penempatan, penyimpanan, dan pengolahan data.
7. Pusat Pemulihan Bencana adalah suatu fasilitas yang digunakan untuk memulihkan kembali data atau informasi serta fungsi-fungsi penting Sistem Elektronik yang terganggu atau rusak akibat terjadinya bencana yang disebabkan oleh alam atau manusia.
8. Rencana Pemulihan Bencana adalah dokumen yang berisikan rencana dan langkah untuk menggantikan dan/atau memulihkan kembali akses data, perangkat keras, dan perangkat lunak yang diperlukan, agar BPR atau BPR Syariah dapat menjalankan kegiatan operasional bisnis yang kritikal setelah adanya gangguan dan/atau bencana.
9. Direksi adalah direksi bagi BPR atau BPR Syariah berbentuk badan hukum perseroan terbatas, perusahaan umum daerah, perusahaan perseroan daerah, perusahaan daerah, atau pengurus bagi BPR atau BPR Syariah berbentuk badan hukum koperasi.
10. Dewan Komisaris adalah dewan komisaris bagi BPR atau BPR Syariah berbentuk badan hukum perseroan terbatas, komisaris bagi BPR atau BPR Syariah berbentuk badan hukum perusahaan perseroan daerah, dewan pengawas bagi BPR berbentuk badan hukum perusahaan umum daerah dan perusahaan daerah, serta pengawas bagi BPR atau BPR Syariah berbentuk badan hukum koperasi.
(1) Dalam hal terdapat kondisi tertentu yang menyebabkan terganggunya atau terhentinya penyediaan jasa TI dari pihak penyedia jasa TI kepada BPR dan BPR Syariah, BPR dan BPR Syariah wajib melakukan tindakan paling sedikit:
a. melaporkan kepada Otoritas Jasa Keuangan dalam jangka waktu paling lama 3 (tiga) hari kerja setelah kondisi tertentu diketahui oleh BPR dan BPR Syariah;
b. MEMUTUSKAN tindak lanjut yang akan diambil untuk mengatasi permasalahan termasuk penghentian penggunaan pihak penyedia jasa TI dalam hal diperlukan; dan
c. melaporkan kepada Otoritas Jasa Keuangan dalam jangka waktu paling lama 10 (sepuluh) hari kerja setelah BPR dan BPR Syariah menghentikan penggunaan pihak penyedia jasa TI sebelum berakhirnya jangka waktu perjanjian, dalam hal BPR dan BPR Syariah MEMUTUSKAN untuk menghentikan penggunaan pihak penyedia jasa TI.
(2) Kondisi tertentu sebagaimana dimaksud pada ayat (1) meliputi:
a. memburuknya kinerja penyelenggaraan TI oleh pihak penyedia jasa TI yang berpotensi menimbulkan dan/atau mengakibatkan dampak yang signifikan pada kegiatan usaha dan/atau operasional BPR dan BPR Syariah;
b. pihak penyedia jasa TI menjadi insolven, dalam proses menuju likuidasi, atau dipailitkan oleh pengadilan;
c. terdapat pelanggaran oleh pihak penyedia jasa TI terhadap ketentuan peraturan perundang- undangan;
d. kondisi yang menyebabkan BPR dan BPR Syariah tidak dapat menyediakan data dan informasi yang diperlukan untuk pengawasan oleh Otoritas Jasa Keuangan; dan/atau
e. kondisi lain yang menyebabkan terganggunya atau terhentinya penyediaan jasa TI dari pihak penyedia jasa TI kepada BPR dan BPR Syariah.
(3) Dalam hal penggunaan pihak penyedia jasa TI menyebabkan atau diindikasikan akan menyebabkan
kesulitan pengawasan yang dilakukan oleh Otoritas Jasa Keuangan, Otoritas Jasa Keuangan dapat:
a. meminta BPR dan BPR Syariah untuk melakukan upaya perbaikan melalui penyampaian rencana tindak; dan/atau
b. memerintahkan BPR dan BPR Syariah untuk menghentikan penggunaan pihak penyedia jasa TI sebelum berakhirnya jangka waktu perjanjian.
(4) BPR dan BPR Syariah wajib menyampaikan rencana tindak sebagaimana dimaksud pada ayat (3) huruf a kepada Otoritas Jasa Keuangan.
(5) Dalam hal BPR dan BPR Syariah akan menghentikan penggunaan pihak penyedia jasa TI, BPR dan BPR Syariah wajib:
a. menyusun rencana penghentian penggunaan pihak penyedia jasa TI;
b. memastikan kelangsungan layanan dan data terkait dengan kegiatan yang diserahkan kepada pihak penyedia jasa TI serta kelangsungan kegiatan usaha dan/atau operasional BPR dan BPR Syariah; dan
c. memastikan penghentian penggunaan pihak penyedia jasa TI tidak menimbulkan gangguan pada kegiatan usaha dan/atau operasional BPR dan BPR Syariah.