Koreksi Pasal 49A

PERBAN Nomor 38-pojk-05-2020 Tahun 2020 | Peraturan Badan Nomor 38-pojk-05-2020 Tahun 2020 tentang PERUBAHAN ATAS PERATURAN OTORITAS JASA KEUANGAN NOMOR 69/POJK.05/2016 TENTANG PENYELENGGARAAN USAHA PERUSAHAAN ASURANSI, PERUSAHAAN ASURANSI SYARIAH, PERUSAHAAN REASURANSI, DAN PERUSAHAAN REASURANSI SYARIAH

PDF Sumber

100%

Hal. 1

Teks Saat Ini

(1) Penempatan data pada pusat data (data center) dan pusat pemulihan bencana (disaster recovery center) sebagaimana dimaksud dalam Pasal 49 ayat (3) dapat ditempatkan di luar wilayah INDONESIA, dalam hal data digunakan untuk: a. mendukung analisis terintegrasi untuk memenuhi ketentuan yang diterbitkan oleh otoritas negara asal Perusahaan yang bersifat global, termasuk lintas negara; b. manajemen risiko secara terintegrasi dengan perusahaan induk, entitas utama, dan/atau entitas lain yang memiliki kegiatan usaha sejenis dalam satu grup Perusahaan di luar wilayah INDONESIA; c. penerapan anti pencucian uang dan pencegahan pendanaan terorisme secara terintegrasi dengan perusahaan induk, entitas utama, dan/atau entitas lain yang memiliki kegiatan usaha sejenis dalam satu grup Perusahaan di luar wilayah INDONESIA; d. manajemen komunikasi dengan perusahaan induk, entitas utama, dan/atau entitas lain yang memiliki kegiatan usaha sejenis dalam satu grup Perusahaan; dan/atau e. manajemen internal dalam satu grup Perusahaan. (2) Penempatan data pada pusat data (data center) dan pusat pemulihan bencana (disaster recovery center) di luar wilayah INDONESIA sebagaimana dimaksud pada ayat (1) wajib mendapatkan persetujuan dari OJK. (3) Persetujuan OJK sebagaimana dimaksud pada ayat (2) dapat diberikan dalam hal Perusahaan: a. menyampaikan hasil analisis country risk; b. memastikan penempatan data pada pusat data (data center) dan pusat pemulihan bencana (disaster recovery center) di luar wilayah INDONESIA tidak mengurangi efektivitas pengawasan OJK yang dibuktikan dengan surat pernyataan dari Direksi Perusahaan dan pihak penyedia jasa teknologi informasi pusat data (data center) dan pusat pemulihan bencana (disaster recovery center); c. memastikan bahwa perjanjian tertulis Perusahaan dengan penyedia jasa teknologi informasi pusat data (data center) dan pusat pemulihan bencana (disaster recovery center) memuat klausula paling sedikit: 1. pilihan hukum yang digunakan merupakan hukum INDONESIA; dan 2. informasi mengenai rahasia Perusahaan hanya dapat diungkapkan sepanjang memenuhi ketentuan peraturan perundang-undangan di INDONESIA; d. menyampaikan surat pernyataan tidak keberatan dari otoritas pengawas penyedia jasa teknologi informasi pusat data (data center) dan pusat pemulihan bencana (disaster recovery center) di luar wilayah INDONESIA dan pihak penyedia jasa teknologi informasi bahwa OJK diberikan akses untuk melakukan pemeriksaan terhadap pihak penyedia jasa teknologi informasi pusat data (data center) dan pusat pemulihan bencana (disaster recovery center); e. menyampaikan surat pernyataan bahwa Perusahaan akan menyampaikan secara berkala hasil penilaian yang dilakukan perusahaan induk, entitas utama, dan/atau entitas lain yang memiliki kegiatan usaha sejenis dalam satu grup Perusahaan di luar wilayah INDONESIA atas penerapan manajemen risiko pada penyedia jasa teknologi informasi pusat data (data center) dan pusat pemulihan bencana (disaster recovery center); f. memastikan manfaat dari rencana penempatan data pada pusat data (data center) dan pusat pemulihan bencana (disaster recovery center) di luar wilayah INDONESIA bagi Perusahaan lebih besar daripada beban yang ditanggung oleh Perusahaan; dan g. menyampaikan rencana Perusahaan untuk meningkatkan kemampuan sumber daya manusia Perusahaan baik yang berkaitan dengan penyelenggaraan teknologi informasi maupun transaksi bisnis atau produk yang ditawarkan. (4) Perusahaan wajib memastikan bahwa data yang ditempatkan pada pusat data (data center) dan pusat pemulihan bencana (disaster recovery center) di luar wilayah INDONESIA tidak digunakan untuk tujuan selain sebagaimana dimaksud pada ayat (1). (5) OJK berwenang meminta Perusahaan yang telah mendapatkan persetujuan sebagaimana dimaksud pada ayat (2) untuk menempatkan data pada pusat data (data center) dan pusat pemulihan bencana (disaster recovery center) di wilayah INDONESIA apabila berdasarkan evaluasi yang dilakukan oleh OJK diketahui: a. tidak sesuai dengan rencana penempatan data pada pusat data (data center) dan pusat pemulihan bencana (disaster recovery center) di luar wilayah INDONESIA yang disampaikan kepada OJK; b. berpotensi mengurangi efektivitas pengawasan OJK; c. berpotensi berdampak negatif terhadap kinerja Perusahaan; dan/atau d. tidak sesuai dengan ketentuan peraturan perundang-undangan. (6) Perusahaan wajib memenuhi permintaan OJK untuk menempatkan data pada pusat data (data center) dan pusat pemulihan bencana (disaster recovery center) di wilayah INDONESIA sebagaimana dimaksud pada ayat (5). 2. Ketentuan ayat (1), ayat (2), dan ayat (5) Pasal 77 diubah serta ditambahkan 1 (satu) ayat, yakni ayat (6) sehingga Pasal 77 berbunyi sebagai berikut:

Koreksi Anda

c. penerapan anti pencucian uang dan pencegahan pendanaan terorisme secara terintegrasi dengan perusahaan induk, entitas utama, dan/atau entitas lain yang memiliki kegiatan usaha sejenis dalam satu grup Perusahaan di luar wilayah INDONESIA;
d. manajemen komunikasi dengan perusahaan induk, entitas utama, dan/atau entitas lain yang memiliki kegiatan usaha sejenis dalam satu grup Perusahaan; dan/atau
e. manajemen internal dalam satu grup Perusahaan.
(2) Penempatan data pada pusat data (data center) dan pusat pemulihan bencana (disaster recovery center) di luar wilayah INDONESIA sebagaimana dimaksud pada ayat (1) wajib mendapatkan persetujuan dari OJK.
(3) Persetujuan OJK sebagaimana dimaksud pada ayat (2) dapat diberikan dalam hal Perusahaan:
a. menyampaikan hasil analisis country risk;
b. memastikan penempatan data pada pusat data (data center) dan pusat pemulihan bencana (disaster recovery center) di luar wilayah INDONESIA tidak mengurangi efektivitas pengawasan OJK yang dibuktikan dengan surat pernyataan dari Direksi Perusahaan dan pihak penyedia jasa teknologi informasi pusat data (data center) dan pusat pemulihan bencana (disaster recovery center);
c. memastikan bahwa perjanjian tertulis Perusahaan dengan penyedia jasa teknologi informasi pusat data (data center) dan pusat pemulihan bencana (disaster recovery center) memuat klausula paling sedikit:
1. pilihan hukum yang digunakan merupakan hukum INDONESIA; dan

2. informasi mengenai rahasia Perusahaan hanya dapat diungkapkan sepanjang memenuhi ketentuan peraturan perundang-undangan di INDONESIA;
d. menyampaikan surat pernyataan tidak keberatan dari otoritas pengawas penyedia jasa teknologi informasi pusat data (data center) dan pusat pemulihan bencana (disaster recovery center) di luar wilayah INDONESIA dan pihak penyedia jasa teknologi informasi bahwa OJK diberikan akses untuk melakukan pemeriksaan terhadap pihak penyedia jasa teknologi informasi pusat data (data center) dan pusat pemulihan bencana (disaster recovery center);
e. menyampaikan surat pernyataan bahwa Perusahaan akan menyampaikan secara berkala hasil penilaian yang dilakukan perusahaan induk, entitas utama, dan/atau entitas lain yang memiliki kegiatan usaha sejenis dalam satu grup Perusahaan di luar wilayah INDONESIA atas penerapan manajemen risiko pada penyedia jasa teknologi informasi pusat data (data center) dan pusat pemulihan bencana (disaster recovery center);
f. memastikan manfaat dari rencana penempatan data pada pusat data (data center) dan pusat pemulihan bencana (disaster recovery center) di luar wilayah INDONESIA bagi Perusahaan lebih besar daripada beban yang ditanggung oleh Perusahaan; dan
g. menyampaikan rencana Perusahaan untuk meningkatkan kemampuan sumber daya

manusia Perusahaan baik yang berkaitan dengan penyelenggaraan teknologi informasi maupun transaksi bisnis atau produk yang ditawarkan.
(4) Perusahaan wajib memastikan bahwa data yang ditempatkan pada pusat data (data center) dan pusat pemulihan bencana (disaster recovery center) di luar wilayah INDONESIA tidak digunakan untuk tujuan selain sebagaimana dimaksud pada ayat (1).
(5) OJK berwenang meminta Perusahaan yang telah mendapatkan persetujuan sebagaimana dimaksud pada ayat (2) untuk menempatkan data pada pusat data (data center) dan pusat pemulihan bencana (disaster recovery center) di wilayah INDONESIA apabila berdasarkan evaluasi yang dilakukan oleh OJK diketahui:
a. tidak sesuai dengan rencana penempatan data pada pusat data (data center) dan pusat pemulihan bencana (disaster recovery center)  di luar wilayah INDONESIA yang disampaikan kepada OJK;
b. berpotensi mengurangi efektivitas pengawasan OJK;
c. berpotensi berdampak negatif terhadap kinerja Perusahaan; dan/atau
d. tidak sesuai dengan ketentuan peraturan perundang-undangan.
(6) Perusahaan wajib memenuhi permintaan OJK untuk menempatkan data pada pusat data (data center) dan pusat pemulihan bencana (disaster recovery center) di wilayah INDONESIA sebagaimana dimaksud pada ayat (5).

2. Ketentuan ayat (1), ayat (2), dan ayat (5) Pasal 77 diubah serta ditambahkan 1 (satu) ayat, yakni ayat (6) sehingga Pasal 77 berbunyi sebagai berikut:

Alasan koreksi

Email (opsional)