Koreksi Pasal 9

(1) Permohonan perizinan PAJK disampaikan oleh calon PAJK kepada Otoritas Jasa Keuangan melalui sistem perizinan Otoritas Jasa Keuangan disertai pemenuhan persyaratan dokumen pengajuan permohonan izin usaha sebagai PAJK tercantum dalam Lampiran Bagian A yang merupakan bagian tidak terpisahkan dari Peraturan Otoritas Jasa Keuangan ini. (2) Pemberian persetujuan atau pernyataan belum dapat disetujui atas permohonan izin usaha diberikan oleh Otoritas Jasa Keuangan paling lama 20 (dua puluh) hari kerja setelah dokumen permohonan diterima secara lengkap. (3) Dalam memberikan persetujuan atau pernyataan belum dapat disetujui sebagaimana dimaksud pada ayat (2), Otoritas Jasa Keuangan melakukan: a. penelitian dan analisis terhadap dokumen permohonan; b. penilaian kemampuan dan kepatutan; c. penelitian kesiapan operasional termasuk terhadap sistem teknologi informasi yang akan digunakan; dan d. analisis lain berdasarkan pertimbangan Otoritas Jasa Keuangan. (4) Untuk mendukung penelitian kesiapan operasional sebagaimana dimaksud pada ayat (3) huruf c, PAJK harus menyampaikan dokumen sertifikasi standar internasional terkait sistem manajemen keamanan informasi yang diterbitkan oleh: a. lembaga sertifikasi yang telah memiliki akreditasi dari Komite Akreditasi Nasional; atau b. lembaga sertifikasi yang memiliki kewenangan untuk menerbitkan dokumen sertifikasi standar internasional terkait sistem manajemen keamanan informasi, bagi lembaga sertifikasi yang tidak memiliki akreditasi dari Komite Akreditasi Nasional. (5) Persyaratan sebagaimana dimaksud pada ayat (4) wajib dipenuhi PAJK dalam jangka waktu paling lama 3 (tiga) tahun setelah memperoleh izin usaha. (6) PAJK yang belum mendapatkan sertifikasi sebagaimana dimaksud pada ayat (4) dan ayat (5), harus memiliki sertifikasi atau dokumen lainnya yang berisi kebijakan terkait keamanan sistem informasi yang memuat mekanisme pengendalian pada: a. aspek organisasi, paling sedikit memuat delegasi wewenang dan struktur organisasi; b. aspek sumber daya manusia, paling sedikit memuat pemenuhan sumber daya manusia pada posisi terkait teknologi informasi dan Agregasi, persyaratan minimum kompetensi, dan kebijakan atau strategi pengembangan kompetensi sumber daya manusia; c. aspek perangkat fisik, paling sedikit memuat kebijakan calon PAJK terkait perangkat fisik teknologi informasi tersedia dan aman; dan d. aspek teknologi, paling sedikit memuat keamanan jaringan, aplikasi, dan data. (7) Untuk mendukung pelaksanaan penelitian, analisis, dan penilaian sebagaimana dimaksud pada ayat (3), berdasarkan pertimbangan tertentu Otoritas Jasa Keuangan dapat meminta dokumen dan/atau informasi tambahan kepada calon PAJK. (8) Dalam hal berdasarkan penilaian Otoritas Jasa Keuangan dokumen permohonan sebagaimana dimaksud pada ayat (1) belum lengkap atau belum memenuhi persyaratan sesuai dengan Peraturan Otoritas Jasa Keuangan ini, calon PAJK harus menyampaikan pemenuhan kelengkapan dan penyesuaian dokumen permohonan paling lambat 20 (dua puluh) hari kerja sejak tanggal pemberitahuan dari Otoritas Jasa Keuangan. (9) Dalam hal calon PAJK tidak memenuhi kelengkapan dan/atau menyesuaikan dokumen permohonan sebagaimana dimaksud pada ayat (8), calon PAJK dianggap membatalkan permohonan izin usaha. (10) Dalam hal permohonan izin usaha sebagaimana dimaksud pada ayat (1) belum dapat disetujui, Otoritas Jasa Keuangan menyampaikan secara tertulis dan disertai dengan alasan belum dapat disetujui.