Seiring dengan berkembangnya teknologi informasi saat ini, meningkatnya ancaman kejahatan seperti pencurian dan akses ilegal pada suatu informasi juga semakin meningkat. Dengan begitu, segala macam transaksi yang berbasis digital dituntut untuk selalu transparan, menjaga integritas dan meningkatkan perlindungan kepada nasabah mereka.
Contents
PERBA No. 6 Tahun 2023
Baru-baru ini BAPPEBTI menerbitkan peraturan mereka untuk mengatur Sistem Perdagangan Alternatif dalam Peraturan Bappebti (PERBA) Nomor 6 Tahun 2023 tentang Perubahan atas Peraturan Kepala Badan Pengawas Perdagangan Berjangka Komoditi Nomor 5 Tahun 2017 tentang Sistem Perdagangan Alternatif. Peraturan ini bertujuan untuk meningkatkan nilai tambah dari pelaku usaha di sektor perdagangan berjangka komoditi (PBK), dengan berfokus pada transparansi, integritas, dan perlindungan nasabah.
Penerbitan aturan ini juga sebagai bukti bahwa Bappebti adaptif dan terus menyesuaikan regulasi dengan kebutuhan pasar. Dalam ketentuan ini Bappebti menentukan 12 substansi, diantaranya:
- Peningkatan ketahanan margin
- Peningkatan sarana informasi
- Peningkatan transparansi harga
- Penguatan pengelolaan risiko transaksi nasabah
- Penguatan proses penerimaan nasabah
- Tata kelola perusahaan penyelenggara dan peserta SPA
- Penetapan janji layanan perizinan di BAPPEBTI
- Kantor cabang peserta SPA
- Penegasan ruang lingkup perubahan alamat kantor cabang pasar peserta SPA
- Evaluasi pengawasan kantor cabang SPA
- Informasi publik
- Ketentuan peralihan
Penyelenggara dan Peserta Perdagangan Alternatif Wajib Sertifikasi ISO 27001
Untuk meningkatkan efektivitas dari penerapan peraturan tersebut, Penyelenggara dan Peserta Perdagangan Alternatif diwajibkan memenuhi persyaratan sertifikat ISO 27001 (Information Security Management System) yang di dalamnya terdapat Statement of Applicability (SOA) untuk ISO 27017 (cloud security) dan ISO 27018 (cloud privacy) bagi penyelenggara SPA. Melalui kebijakan ISO dan peraturan baru yang diterbitkan BAPPEBTI, diharapkan pelaku SPA dapat lebih kompeten menjawab perkembangan teknologi informasi yang pesat saat ini.
Dalam Peraturan Bappebti Nomor 6 Tahun 2023 ini juga memberikan ruang bagi pelaku usaha yaitu Penyelenggara dan Peserta SPA untuk menyesuaikan regulasi yang baru, paling lambat 6 bulan dan 12 bulan untuk pemenuhan ISO 27001 sejak peraturan ini berlaku.
Penyelenggara atau Pedagang Berjangka merupakan Anggota Kliring Berjangka yang melakukan kegiatan jual beli Kontrak Derivatif selain Kontrak Berjangka dan Kontrak Derivatif Syariah, untuk dan atas nama sendiri dalam Sistem Perdagangan Alternatif. Sementara Peserta SPA atau Pialang Berjangka merupakan Anggota Kliring Berjangka yang melakukan kegiatan jual beli Kontrak Derivatif selain Kontrak Berjangka dan Kontrak Derivatif Syariah, atas amanat Nasabah dalam Sistem Perdagangan Alternatif.
Penyelenggara Sistem Perdagangan Alternatif mencakup Pedagang Berjangka dengan setoran paling minimal Rp40 miliar dan mempertahankan ekuitas sebesar minimal Rp35 miliar. Sementara Peserta Sistem Perdagangan Alternatif mencakup Pialang Berjangka dengan setoran paling minimal Rp30 miliar dan mempertahankan ekuitas minimal Rp25 miliar.
Prinsip Penerimaan Nasabah
Dalam penguatan proses penerimaan nasabah, penyelenggara dan peserta sistem perdagangan alternatif harus memiliki prinsip:
- Know Your Customer (KYC) atau Mengenal calon nasabah.
- Customer Due Diligence (CDD) atau verifikasi profil calon nasabah.
- Enhance Due Diligence (EDD) atau verifikasi calon nasabah lebih lanjut yang berbasis Regulatory Technology (Regtech) yang terkoneksi dengan data administrasi kependudukan.
Prinsip KYC, CDD, dan EDD yang terkoneksi dengan data kependudukan serta persyaratan simulasi transaksi untuk calon nasabah adalah untuk memberikan kepastian berusaha dan upaya perlindungan kepada masyarakat.
Dalam penerimaan calon nasabah, peserta SPA hanya dapat menerima calon nasabah yang telah melakukan simulasi transaksi perdagangan berjangka atau memberikan surat pernyataan sebagai pengganti simulasi transaksi perdagangan berjangka bagi calon nasabah yang telah memiliki pengalaman, kemampuan dan pemahaman di bidang Perdagangan Berjangka Komoditi (PBK). Pelajari bagaimana cara yang tepat untuk menjaga keamanan data sensitif perusahaan.
Peran ISO 27001 bagi Penyelenggara dan Peserta SPA
Dalam pengamanan investasi sistem perdagangan alternatif, terdapat tiga prinsip keamanan informasi yang perlu diperhatikan. Prinsip-prinsip tersebut adalah:
- Kerahasiaan: Prinsip ini menekankan pentingnya menjaga kerahasiaan informasi yang hanya dapat diakses oleh orang yang mempunyai hak akses (authorized person).
- Integritas: Prinsip ini berkaitan dengan keutuhan informasi yang terkait dengan investasi sistem perdagangan alternatif. Informasi harus dijaga agar tidak diubah, dimanipulasi, atau diakses tanpa otorisasi yang tepat.
- Ketersediaan: Prinsip ini menekankan pentingnya menjaga ketersediaan informasi yang terkait dengan investasi sistem perdagangan alternatif. Hal ini mencakup kebutuhan untuk memastikan bahwa informasi dapat diakses oleh pihak yang berwenang saat dibutuhkan.
Dalam hal ini, penyelenggara dan peserta SPA perlu mengimplementasikan kebijakan keamanan informasi dan memastikan kepatuhan terhadap ISO 27001. Dimana paling lambat 12 bulan semenjak peraturan BAPPEBTI tersebut di berlakukan atau tepatnya pada tanggal 13 September 2024.
Pelajari standar keamanan informasi bertaraf internasional ISO 27001 – Sistem Manajemen Keamanan Informasi atau ISO 27701 – Sistem Manajemen Informasi Privasi.
