Abstract. This research is motivated by banking’s technology and information advancement through electronic banking that offer convenience but can create risks, for example sim swap fraud experienced by Ilham Bintang as customer of XYZ Bank, To avoid such risks banks are required to implement risk management effectively. XYZ Bank refuses to compensate Ilham Bintang’s loss caused by sim swap case that happen to him, whether the liability principle applied by Bank XYZ is in accordance with the liability principle adopted by POJK PKJK. Therefore this study examines the regulation and application of risk management in electronic banking and the liability principle used by XYZ Bank's for customer losses due to sim swap fraud. The method used is a normative juridical approach by examining secondary data with descriptive analysis research. The data collecting method uses literature study. The analytical method uses qualitative normative. Based on the research, the writer found that the regulation of the implementation of risk management for electronic banking services has been set by the POJK MRTI which are quite clear. The liability  principle adopted by Article 29 POJK PKJK is absolute liability principle. POJK MRTI and POJK PKJK has become a regulation that fulfills the rights of customers and obligations of banks. Bank XYZ has implemented an electronic banking service risk management. But authors can not conclude most of it because of limitations in conducting research. The principle of accountability used by Bank XYZ in the Ilham Bintang sim swap case is the principle of presumption of always being responsible (presumption of liability), this is challenged by the principle of strict liability adhered to by Article 29 POJK PKJK.

Keywords : Risk Management, Electronic Banking, Liability Principle, Siw Swap.

Abstrak. Penelitian ini dilatarbelakangi oleh kemajuan teknologi informasi perbankan elektronik melalui layanan perbankan elektronik yang menawarkan kemudahan akan tetapi dapat menimbulkan risiko, misalnya penipuan sim swap yang dialami nasabah bank XYZ Ilham Bintang Untuk menghindari risiko tersebut bank wajib menerapkan manajemen risiko secara efektif. Bank XYZ menolak mengganti kerugian kepada Ilham Bintang atas kasus sim swap, apakah prinsip pertanggungjawaban yang diterapkan Bank XYZ sesuai dengan prinsip pertanggungjawaban yang dianut POJK PKJK. Oleh karena itu penelitian ini mengkaji pengaturan dan penerapan manajemen risiko layanan perbankan elektronik dan prinsip pertanggung jawaban Bank XYZ atas kerugian nasabah akibat penipuan sim swap. Metode pendekatan yang digunakan yaitu pendekatan yuridis normatif dengan meneliti data sekunder dengan spefikasi penelitian deskriptif analisis. Metode pengumpulan data yang digunakan adalah studi kepustakaan. Metode analisis menggunakan kualitatif normatif. Berdasarkan penelitian penulis mendapat gambaran bahwa pengaturan penerapan manajemen risiko layanan perbankan elektronik sudah diatur POJK MRTI yang sudah cukup jelas pengaturannya. Prinsip yang dianut Pasal 29 POJK PKJK adalah prinsip pertanggungjawaban mutlak (strict liability). POJK MRTI dan POJK PKJK telah menjadi peraturan yang memenuhi hak nasabah sebagai konsumen dan kewajiban bank sebagai pelaku usaha. Bank XYZ telah menerapkan manajemen risiko layanan perbankan elektronik. Tapi sebagian besar tidak dapat penulis simpulkan karena keterbatasan dalam melakukan penelitian. Prinsip pertanggungjawaban yang dipakai Bank XYZ dalam kasus sim swap Ilham Bintang adalah prinsip praduga untuk selalu bertanggung jawab (presumption of liability), hal ini bertantangan dengan prinsip strict liability yang dianut Pasal 29 POJK PKJK.

Kata Kunci : Manajemen Risiko, Layanan Perbankan Elektronik, Prinsip Pertanggungjawaban, Sim Swap.

Trisadini P. Usanti dan Abd. Shomad, Hukum Perbankan, Kencana, Jakarta, 2016.

Widian Vebriyanto, Ilham Bintang dan Bank Commonwealth Sepakat Tempuh Jalur Hukum, https://hukum.rmol.id/read/2020/01/27/419158/ilham-bintang-dan-bank-commonwealth-sepakat-tempuh-jalur-hukum (diakses tanggal 30 Maret 2020 Pukul 21:00 WIB).

UU Perbankan, Pasal 1 angka 2.

Surat Edaran Otoritas Jasa Keuangan tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informsai oleh Bank (selanjutnya disebut SEOJK MRTI), Hlm. 86.

Peraturan Otoritas Jasa Keuangan Nomor 18/POJK.03/2016 tentang Penerapan Manajemen Risiko bagi Bank Umum (selanjutnya disebut POJK MR), Pasal 1 angka 2.

POJK MR, Pasal 1 angka 3.

Ikatan Bankir Indonsisa, Manajemen Risiko 2: Mengidentifikasi Risiko Likuiditas, Reputasi, Hukum, Kepatuhan, dan Strategik Bank, PT Gramedia Pustaka Utama, Jakarta, 2015.

Ditjen PP Kemenkumham, Tanggung Jawab Penyelenggara Sistem Elektronik Perbankan dalam Kegiatan Transaksi Elektronik Pasca UU No. 11 Tahun 2008, https://ditjenpp.kemenkumham.go.id/hukum-teknologi/665-tanggung-jawab-penyelenggara-sistem-elektronik-perbankan-dalam-kegiatan-transaksi-elektronik-pasca-uu-no-11-tahun-2008.html (diakses tanggal 1 Juni 2020 pukul 18.49 WIB).

Snehal Manohar Awale dan Praveen Gupta, “Awarness of Sim Swap Attackâ€, International Journal of Trend in Scientific Research and Development (IJTSRD), Vol. 3, No. 4, Mei-Juni 2019.