Pertumbuhan e-Banking tampaknya telah memberikan keleluasaan perbankan dalam memacu pertumbuhan dan perkembangannya. Perbankan bisa mengembangkan pasarnya, yang semula dibatasi dengan ruang dan waktu. Kegiatan transaksi konvensional, seperti penarikan uang tunai bisa dilakukan tanpa dibatasi ruang dan waktu. Kemudahan pengembangan layanan nasabah juga dimungkinkan dengan penerapan e-Banking ini.
Dengan e-Banking , perluasan jangkauan wilayah operasional terjadi tanpa harus hadir secara fisik. Bermula dengan kehadiran ATM, phone banking hingga Internet banking . BRI, misalnya, lebih memfokuskan diri pada jasa layanan ATM dan phone banking . Menurut Abing Rabani, berapa waktu lalu, meningkat tajamnya penggunaan telepon genggam membuat pihaknya memilih jasa layanan ini dibanding Internet banking . Langkah BRI baru merupakan satu dari ratusan bank yang harus berkomptetisi dalam jasa pelayanan e-Banking . Aplikasi e-Banking telah mengubah perbankan nasional menjadi perbankan tanpa tapal batas. Dinamika ini mendorong lahirnya berbagai regulasi dan perundang-undanganan untuk mengakomodasinya.
Internet banking , dalam Surat Edaran BI pada April 2004 disebut sebagai salah satu jenis layanan jasa bank yang memungkinkan nasabah memperoleh informasi, komunikasi dan transaksi perbankan melalui jaringan Internet. Dari ketiganya, transaksional merupakan aktivitas i-banking yang beresiko tinggi. Tak heran, bila kegiatan ini merupakan fokus dari regulasi yang sudah dikeluarkan BI, hingga saat ini.
Dalam upayanya memperkecil risiko yang terkandung dalam penerapan e-Banking , BI telah mengeluarkan regulasi dan pedoman penerapan manajemen risiko. Sejak tahun 1995, BI aktif mengeluarkan berbagai regulasi yang langsung ataupun terkait dengan penerapan Teknologi Informasi (TI). Pemberlakuan UU No.8/1999 tentang Perlindungan Konsumen juga merupakan regulasi yang mengikat kalangan perbankan secara hukum. Munculnya ketentuan BI tentang penerapan Prinsip Mengenal Nasabah ( Know Your Customer ), yang berlaku dalam hubungannya dengan penyelenggaraan Internet banking. Pada Mei 2003, BI juga mengeluarkan penerapan manajemen risiko untuk bank-bank umum yang menyelenggarakan aktivitas layanan Internet banking .
Kehadiran UU No.8/1999 dan berbagai regulasi lainnya, yang justru menjadi dasar bagi penyelenggaraan Internet banking . Ini masih diperkuat dengan kehadiran UU Telematika, yang merupakan gabungan antara Pemanfaatan TI dan Transaksi Elektronik. Kedua UU ini jelas mengikat masyarakat dan masih membutuhkan waktu dalam menegakannya terhadap berbagai pelanggaran yang telah terjadi atau akan terjadi.
Untuk kalangan perbankan, BI sudah memulainya dengan SE BI No.16/2004 tentang Penerapan Manajemen Risiko Pada Aktivitas Pelayanan Jasa Bank melalui Internet ( Internet Banking ). Dalam SE BI itu Internet banking dilihat sebagai salah satu jenis pelayanan jasa Bank yang memungkin nasabah memperoleh informasi, melakukan komunikasi dan transaksi melalui jaringan internet, dan bukan merupakan Bank yang hanya menyelenggarakan layanan perbankan melalui Internet, sehingga pendirian dan kegiatan Internet Bank only tidak diperkenankan.
BI hanya mengakui layanan Internet banking hanya merupakan salah satu dari jenis layanan bank. Secara tegas BI menolak kehadiran Internet bank atau bank visual dan bank yang hanya memiliki jasa layanan Internet banking . Peraturan ini sebenarnya tidak berlaku eksklusif di sini, tapi juga secara internasional. Basel Committee , misalnya, juga mengatur persoalan itu, sekalipun pengaturan tersebut hanya merupakan prinsip atau pedoman.
Bank penyelenggara i-banking harus memiliki wujud fisik dan jelas keberadaannya dalam suatu wilayah hukum. BI tidak memperkenankan kehadiran bank visual, dan tidak memiliki kedudukan hukum. i-banking juga dipandang BI merupakan salah satu jasa layanan perbankan, sehingga bank bersangkutan harus memiliki jasa layanan, seperti layaknya bank konvesional.
Manajemen risiko yang diterapkan meliputi pengawasan aktif desan komisaris dan direksi, sistem pengamanan, dan manajemen risiko, terutama risiko hukum dan risiko reputasi. Pengawasan aktif dewan komisaris dan direksi memang sangat diperlukan. Semua strategi bisnis dan pengembangan bisnis merupakan tanggung jawab keduanya. BI mengaruskan kebijakan tertulis yang jelas dan informatif, yang ditetapkan komisaris dan dewan direksi bank. Diharapkan semua risiko bisa diminimalisir sejak awal.
Direksi juga diharuskan melakukan pemantauan berkala terhadap risiko reputasi yang inheren melekat pada I-banking , dan melaporkan hasilnya pada komisaris. Proses manajemen risiko aktivitas I-banking terintegrasi ke dalam manajemen bank secara keseluruhan. Ini merupakan penegasan ulang bahwa BI menolak internet bank only .
BI juga mengharuskan bank penyelanggara jasa layanan I-banking menggunakan metode yang dapat diandalkan untuk proses verifikasi identitas dan otorisasi nasabah baru, serta proses pengujian keaslian indentitas dan otorisasi nasabah lama. BI sendiri melimpahkan pilihan metode yang digunakan ke masing-masing bank penyelenggara jasa layanan itu. Hingga saat ini memang beragam metode yang tersedia, mulai dari metode yang paling sederhana hingga cukup rumit. BI tidak menggariskan metode yang akan digunakan secara eksklusif, sehingga memberikan kebebasan kepada bank penyelenggara untuk bisa melakukan pilihan.
Prinsip non-repudiation juga diterapkan dalam pedoman BI. Prinsip ini digunakan untuk menguji keaslian transaksi untuk menjamin tidak adanya peningkaran nasabah, dan dapat digunakan dalam menetapkan tanggung jawab dalam transaksi i-banking . Di sini, muncul masalah cukup besar dan tidak menguntungkan nasabah.
Penerapan prinsip ini, ditambah dengan kerahasiaan bank, justru menyulitkan bagi nasabah untuk membuktikan bila terjadi kasus pembobolan rekening. Nasabah phone banking tidak memiliki bukti, selain bukti log-in transaksi yang tidak lengkap. Ini mirip dengan pengisian ulang elektronik pulsa prabayar. Bukti yang tertinggal di nasabah hanyalah bukti call-out nya, karena proses selanjutnya hanya tercatat di server bank atau provider -nya. Akibatnya, nasabah sulit membuktikan bila ia dirugikan dengan pembobolan rekeningnya.
Sekalipun terdapat log atau catatan, namun hingga kini bukti transaksi elektronik yang tidak meninggalkan slip atau bukti tertulis lainnya, justru melemahkan pengaduan nasabah. Dalam bagian lain pedoman itu, bank diharuskan memastikan tersedianya mekanisme penelusuran ( audit trail ) yang jelas untuk seluruh transaksi i-banking . Juga dicantumkan bahwa untuk memastikan tersedianya audit trail , maka sistem I-banking harus dirancang guna memperoleh bukti forensik dan mencegah timbulnya gangguan dan pengumpulan bukti yang tidak tepat. Untuk bisa melakukan pengumpulan bukti forensik maka diperlukan waktu, serta masih adanya pasal kerahasiaan perbankan yang amat sulit ditembus. Akibatnya, kejahatan perbankan, seperti pembobolan, sulit untuk ditangkal dalam waktu singkat. Ini mirip dengan kejahatan kartu kredit, karena tercuri dari pemilik sahnya.
Pedoman BI belum memasukan persoalan outsourcing service provider yang sifatnya lintas batas, serta transaksi lintas batas. Padahal, kedua masalah ini cukup kritikal, dan perlu diatur secara lebih spesifik. Service provider lintas batas, sebenarnya, harus dilihat sebagai bagian alami akibat penerapan dan perkembangan TI. Dalam konteks ini, perbankan penyelenggara jasa layanan I-banking harus dilihat sebagai buyer . Secara alami, buyer memiliki kecenderungan untuk berbelanja secara lintas batas guna menemukan solusi terekonomis bagi kebutuhannya. Implikasinya adalah, pemenuhan itu bisa berasal dari service provider lintas batas. Transaksi ini nampaknya membutuhkan pengaturan yang lebih spesifik lagi.
Akhir April lalu, Menteri Pembinaan BUMN, Soegiharto juga mempermasalahkan persoalan belanja TI bank BUMN. Dengan merujuk pada belanja TI yang sudah dilakukan bank BUMN, terlihat perbedaan yang sedemikian signifikan. Namun, tidak dijelaskan lebih lanjut mengenai belanja apa saja yang dilakukan oleh BUMN yang berada di bawahnya. BI tampaknya perlu juga meregulasi persoalan ini agar tidak terjadi ketimpangan belanja TI di kalangan perbankan nasional. |
