Koreksi Pasal 27

(1) BPR dan BPR Syariah dapat menggunakan pihak penyedia jasa TI dalam penyelenggaraan TI. (2) Dalam penggunaan pihak penyedia jasa TI sebagaimana dimaksud pada ayat (1), BPR dan BPR Syariah wajib: a. bertanggung jawab terhadap penyelenggaraan TI; b. memiliki kemampuan dalam melakukan pengawasan dan melakukan pengawasan terhadap penyelenggaraan TI BPR dan BPR Syariah yang diselenggarakan oleh pihak penyedia jasa TI; c. memantau reputasi pihak penyedia jasa TI dan kelangsungan penyediaan layanan kepada BPR dan BPR Syariah; d. memilih pihak penyedia jasa TI berdasarkan analisis manfaat dan biaya, dengan melibatkan satuan kerja atau pegawai yang bertanggung jawab terhadap penyelenggaraan TI; e. melakukan proses seleksi dan melakukan transaksi dengan penyedia jasa TI dengan memperhatikan prinsip kehati-hatian, manajemen risiko, dan didasarkan pada hubungan kerja sama secara wajar (arm’s length principle), termasuk dalam hal penyedia jasa TI merupakan pihak terkait dengan BPR dan BPR Syariah; f. memberikan akses kepada Otoritas Jasa Keuangan terhadap pangkalan data BPR dan BPR Syariah secara tepat waktu baik terhadap data terkini dan data yang telah lalu; g. memastikan pihak penyedia jasa TI: 1. memiliki kualifikasi dan kompetensi sumber daya manusia yang memadai; 2. menerapkan prinsip pengendalian TI secara memadai; 3. menyediakan data dan informasi yang diperlukan secara tepat waktu setiap kali dibutuhkan oleh BPR atau BPR Syariah, Otoritas Jasa Keuangan, dan/atau pihak lain sesuai dengan kewenangannya dalam ketentuan peraturan perundang-undangan; 4. menyatakan tidak berkeberatan jika Otoritas Jasa Keuangan dan/atau pihak lain yang berwenang sesuai dengan ketentuan peraturan perundang-undangan melakukan pemeriksaan terhadap kegiatan penyediaan jasa yang diberikan; 5. menjaga kerahasiaan dan keamanan seluruh data dan/atau informasi termasuk data pribadi nasabah; 6. menginformasikan kepada BPR atau BPR Syariah setiap kejadian kritis yang dapat mengakibatkan kerugian keuangan dan/atau mengganggu kelangsungan operasional BPR atau BPR Syariah; 7. menyediakan Rencana Pemulihan Bencana yang teruji dan memadai; 8. memiliki mekanisme penghentian kerja sama (exit clause) antara BPR atau BPR Syariah dengan pihak penyedia jasa TI; 9. telah memperoleh persetujuan BPR atau BPR Syariah yang dibuktikan dengan dokumen tertulis, dalam hal penyedia jasa TI melakukan pengalihan sebagian kegiatan atau subkontrak; 10. bersedia untuk menyepakati kemungkinan penghentian perjanjian kerja sama sebelum berakhirnya jangka waktu perjanjian (early termination) dalam hal perjanjian kerja sama tersebut menyebabkan atau diindikasikan akan menyebabkan kesulitan pelaksanaan tugas pengawasan Otoritas Jasa Keuangan; dan 11. memenuhi tingkat layanan sesuai dengan perjanjian tingkat layanan (service level agreement) antara BPR atau BPR Syariah dan pihak penyedia jasa TI. (3) BPR dan BPR syariah dalam penggunaan pihak penyedia jasa TI sebagaimana dimaksud pada ayat (1) wajib didasarkan pada perjanjian kerja sama yang memuat paling sedikit: a. cakupan pekerjaan atau jasa dalam penyelenggaraan TI; b. hak dan kewajiban BPR atau BPR Syariah maupun pihak penyedia jasa TI; dan c. pokok-pokok perjanjian kerja sama, termasuk ketentuan sebagaimana dimaksud pada ayat (2) huruf g. (4) Bagi BPR Syariah, penggunaan pihak penyedia jasa TI dalam penyelenggaraan TI wajib disertai dengan opini dewan pengawas syariah dan/atau hasil reviu fungsi kepatuhan syariah dalam hal terdapat prinsip syariah yang harus dipenuhi. (5) BPR dan BPR Syariah wajib memastikan bahwa penyedia jasa TI sebagaimana dimaksud pada ayat (1) berbentuk badan hukum yang berkedudukan di wilayah INDONESIA.