Koreksi Pasal 3

(1) LJKNB wajib menerapkan manajemen risiko secara efektif dalam penggunaan Teknologi Informasi. (2) Penerapan manajemen risiko sebagaimana dimaksud pada ayat (1) mencakup paling sedikit: a. pengawasan aktif Direksi dan Dewan Komisaris; b. kecukupan kebijakan dan prosedur penggunaan Teknologi Informasi; c. kecukupan proses identifikasi, pengukuran, pengendalian, dan pemantauan risiko penggunaan Teknologi Informasi; dan d. sistem pengendalian internal atas penggunaan Teknologi Informasi. (3) Penerapan manajemen risiko sebagaimana dimaksud pada ayat (1) dilakukan secara terintegrasi dalam setiap tahapan penggunaan Teknologi Informasi sejak proses perencanaan, pengadaan, pengembangan, operasional, pemeliharaan hingga penghentian dan penghapusan sumber daya Teknologi Informasi. (4) Penerapan manajemen risiko dalam penggunaan Teknologi Informasi bagi dana pensiun lembaga keuangan dapat digabung dengan penerapan manajemen risiko dalam penggunaan Teknologi Informasi pendiri.