Transformasi Digital Industri Jasa Keuangan “Risk Management”
1
Transformasi Digital Perdagangan Saham
2
Transformasi Digital Perdagangan Saham
3
Transformasi Digital Perbankan
4
Transformasi Digital Perbankan
5
Converged Business Model
Tren Ekonomi Digital Konvergensi TI dan TK Nilai Ekonomi (pembulatan) : • Transfer: • Dana Perbankan:
Rp. 312 Triliun perhari Rp 6000 Triliun
• • • •
Rp. 6 Triliun perhari Rp 5000 Triliun USD 60 milyard per bulan
Transaksi saham: Kapitalisasi pasar saham: SWIFT valas cross border: eCommerce:
TRADITIONAL VS DIGITAL BUSINESS (O2O)
Customer Segmentation
Customer Behaviour & Experience
Push to Sales Distribution Product Push
Product Based
5 5 0 5 2 % 5 5 % 5 5 % 5 % on%Customer
Needs
Predictive and Cognative Analytics
Brick & Mortar Concept
Customer retention, Cross Sell & Up Sell
Process Automation/Digitalization Build Offices
Paper Document
Manual Process
E-Commerce & E-Business 8
Mobile platform will be a breakthrough It is a potential less-cash solution for the e-Savvy as well as the Un-banked
Focus on Reach & Affordability
• • • •
Regulators MNO Partnership Business Model G2P
RISK
10
Customer behavior Shift Self-service, independent, Simplicity, Mobility, Social network
Corporate Shift Process automation, Reorganisation!! Digital Security Empirical data approach instead of Hypothetical New Business Models Cross border competition
Industry diSRupTED Change in Value chain, Supply Chain
12
Bank’s process becomes more transparent Banks must raise the stake in their system & process
WYSWCS
Outlook and TIK Indonesia Risk Menagement Compliance Statistik Corporate ICT Governance: COBiT, ISO/IEC 20000, ISO/IEC 27000
Regulasi Terkait TIK RI • UU No.36 Tahun 1999 tentang Telekomunikasi • UU No.32 Tahun 2002 tentang Penyiaran • UU No.11 Tahun 2008 tentang Informasi dan Transaksi Elektronik • UU No.14 Tahun 2008 tentang Keterbukaan Informasi Publik • UU No.38 Tahun 2009 tentang Pos • PP 52 Tahun 2000 tentang Penyelenggaraan Telekomunikasi • PP 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik • UU No.44 Tahun 2008 tentang Pornografi • UU No.3 Tahun 2011 tentang Transfer Dana
Penyelenggaraan Sistem Elektronik (PP 82) • Pendaftaran
• Pengamanan
• Pengawasan
Perangkat Keras
Perangkat Lunak
Tenaga Ahli
Tata Kelola • Sertifikasi Kelaikan Sistem Elektronik
Tata Kelola PSE Wajib : Menjamin tersedianya service level agreement Menjamin tersedianya Perjanjian Keamanan Informasi Menjamin Keterpaduan seluruh komponen Menerapkan Manajemen Risiko Memiliki kebijakan tata kelola, prosedur kerja pengoperasian, dan mekanisme audit
Tata Kelola – Data Pribadi PSE wajib: • Menjaga rahasia, keutuhan, dan ketersediaan Data Pribadi yang dikelolanya. • Menjamin perolehan, penggunaan, dan pemanfaatan Data Pribadi berdasarkan persetujuan orang yang bersangkutan, kecuali ditentukan lain oleh peraturan perundang-undangan. • Menjamin penggunaan atau pengungkapan data dilakukan berdasarkan persetujuan dari pemilik Data Pribadi tersebut dan sesuai dengan tujuan yang disampaikan kepada pemilik Data Pribadi pada saat perolehan data.
Tata Kelola PSE Pelayanan Publik • Wajib menerapkan tata kelola yang baik dan akuntabel Wajib memiliki rencana keberlangsungan kegiatan untuk menanggulangi gangguan Wajib menempatkan Pusat Data dan Pusat Pemulihan Bencana di wilayah Indonesia untuk kepentingan penegakan hukum, perlindungan dan penegakan kedaulatan negara terhadap data warga negaranya
Pengamanan (1) PSE Wajib : • Menyediakan rekam jejak audit utk seluruh kegiatan PSE • Melakukan pengamanan terhadap komponen PSE Memiliki & menjalankan prosedur pengamanan SE utk hindari gangguan, kegagalan, & kerugian • Menyediakan sistem pengamanan mencakup prosedur & sistem pencegahan & penanggulangan thdp ancaman • Jika terjadi kegagalan/gangguan SE yang berdampak serius, PSE wajib mengamankan data & segera lapor ke APH/ Instansi Pengawas-Pengatur sektor terkait pada kesempatan pertama
Pengamanan (2) • Setiap orang yang bekerja di lingkungan PSE wajib mengamankan & melindungi sarana-prasarana SE dan informasi yang disalurkan melalui SE. • PSE wajib menyediakan, mendidik, & melatih personel yang bertugas dan bertanggung jawab thdp pengamanan & perlindungan sarana-prasarana SE. • Untuk keperluan proses peradilan pidana, PSE wajib memberikan informasi di dalam SE atas permintaan yang sah dari penyidik untuk tindak pidana tertentu sesuai UU.
MRTI Perbankan • Organisasi dan manajemen, tugas/kedudukan/kewenangan/tanggung jawab terkait TIK • Pengembangan dan Pengadaan • Operasional dan aktifitas • Jaringan komunikasi data • Pengamanan • SDM • Pusat data dan pemulihannya • eChannel/eBanking • Outsourcing • Pengendalian internal
MRTI Pasar Modal dan IKNB
• Pengendalian internal termasuk outsourcing
Pengaturan DC onshoringPerbankan Data dan Sistem Elektronik wajib berada di wilayah RI, kecuali • Sistem Elektronik yang digunakan untuk mendukung analisis terintegrasi dalam rangka memenuhi ketentuan home regulatory • Kebutuhan manajemen risiko agregat dengan kantor pusat di luar negeri • Pemenuhan ketentuan anti pencucian uang oleh kantor pusat di luar negeri • Pemenuhan manajemen operasional agregat dengan kantor pusat di luar negeri
Terima Kasih
