Bolehkah Bank Memberikan Informasi Data Nasabah kepada Asuransi?
Ilustrasi perlindungan data pribadi. (Foto: Elsam)
Jakarta, law-justice.co - Bolehkah Bank Memberikan Informasi Data Nasabah kepada Asuransi?
Rahasia Bank
Sebelum menjawab pertanyaan Anda, perlu diketahui apakah data nasabah bank termasuk bagian dari rahasia bank? Data apa saja yang harus dirahasiakan oleh bank? Kami akan jelaskan terlebih dahulu berikut ini.
Menurut Pasal 14 angka 1 UU 4/2023 yang mengubah Pasal 1 angka 28 UU Perbankan mendefinisikan bahwa rahasia bank adalah segala informasi yang berhubungan dengan keterangan mengenai nasabah penyimpan dan simpanannya.
Nasabah adalah pihak yang menggunakan jasa bank. Sedangkan nasabah penyimpan adalah nasabah yang menempatkan dananya di bank dalam bentuk simpanan berdasarkan perjanjian bank dengan nasabah yang bersangkutan.
Informasi data nasabah bank jika dalam hal ini mengenai informasi nasabah penyimpan dan simpanannya pada dasarnya termasuk dalam rahasia bank.
Secara eksplisit kewajiban bank untuk merahasiakan keterangan nasabahnya diatur di dalam Pasal 14 angka 38 UU 4/2023 yang mengubah Pasal 40A ayat (1) UU Perbankan, namun yang wajib dirahasiakan itu terbatas pada informasi nasabah penyimpan dan simpanannya.
Lalu apakah pihak bank bisa memberikan data nasabah? Bisa, ketentuan rahasia bank dikecualikan dalam hal sebagai berikut:
kepentingan peradilan dalam perkara perdata antara bank dan nasabah, nasabah dan nasabah, dan terkait dengan nasabah;
kepentingan peradilan dalam perkara pidana;
permintaan kurator yang ditetapkan berdasarkan putusan pengadilan niaga mengenai
kepailitan atau permintaan likuidator yang ditetapkan berdasarkan penetapan pengadilan dalam rangka pemberesan harta;
permintaan, persetujuan, atau kuasa dari nasabah penyimpan yang dibuat secara tertulis;
permintaan ahli waris yang sah dari nasabah penyimpan yang telah meninggal dunia;
tukar menukar informasi antar-bank;
memenuhi bantuan timbal balik dalam masalah pidana;
permintaan informasi keuangan untuk kepentingan perpajakan berdasarkan ketentuan peraturan perundang-undangan;
kepentingan instansi lain untuk tujuan penyelenggaraan negara di tingkat pusat dan
kepentingan umum sesuai dengan tugas dan kewenangan dalam undang-undang;
kepentingan pelaksanaan tugas di bidang moneter, makroprudensial, dan sistem pembayaran oleh Bank Indonesia;
kepentingan pelaksanaan tugas di bidang penjaminan simpanan dan resolusi oleh lembaga penjamin simpanan; dan
pelaksanaan perjanjian kerja sama otoritas antarnegara yang telah ditandatangani secara resiprokal.
Sehingga meskipun wajib dirahasiakan, namun pemberian data dan informasi (rahasia bank) kepada pihak lain dimungkinkan/dikecualikan untuk hal-hal tertentu.
Adapun Otoritas Jasa Keuangan (“OJK”) berwenang memberikan izin membuka rahasia bank.
Bolehkah Bank Memberikan Informasi Data Nasabah kepada Asuransi?
Rahasia Bank
Sebelum menjawab pertanyaan Anda, perlu diketahui apakah data nasabah bank termasuk bagian dari rahasia bank? Data apa saja yang harus dirahasiakan oleh bank? Kami akan jelaskan terlebih dahulu berikut ini.
Menurut Pasal 14 angka 1 UU 4/2023 yang mengubah Pasal 1 angka 28 UU Perbankan mendefinisikan bahwa rahasia bank adalah segala informasi yang berhubungan dengan keterangan mengenai nasabah penyimpan dan simpanannya.
Nasabah adalah pihak yang menggunakan jasa bank. Sedangkan nasabah penyimpan adalah nasabah yang menempatkan dananya di bank dalam bentuk simpanan berdasarkan perjanjian bank dengan nasabah yang bersangkutan.
Informasi data nasabah bank jika dalam hal ini mengenai informasi nasabah penyimpan dan simpanannya pada dasarnya termasuk dalam rahasia bank. Secara eksplisit kewajiban bank untuk merahasiakan keterangan nasabahnya diatur di dalam Pasal 14 angka 38 UU 4/2023 yang mengubah Pasal 40A ayat (1) UU Perbankan, namun yang wajib dirahasiakan itu terbatas pada informasi nasabah penyimpan dan simpanannya.
Lalu apakah pihak bank bisa memberikan data nasabah? Bisa, ketentuan rahasia bank dikecualikan dalam hal sebagai berikut:
kepentingan peradilan dalam perkara perdata antara bank dan nasabah, nasabah dan nasaba
, dan terkait dengan nasabah;
kepentingan peradilan dalam perkara pidana;
permintaan kurator yang ditetapkan berdasarkan putusan pengadilan niaga mengenai
kepailitan atau permintaan likuidator yang ditetapkan berdasarkan penetapan pengadilan dalam rangka pemberesan harta;
permintaan, persetujuan, atau kuasa dari nasabah penyimpan yang dibuat secara tertulis;
permintaan ahli waris yang sah dari nasabah penyimpan yang telah meninggal dunia;
tukar menukar informasi antar-bank;
memenuhi bantuan timbal balik dalam masalah pidana;
permintaan informasi keuangan untuk kepentingan perpajakan berdasarkan ketentuan peraturan perundang-undangan;
kepentingan instansi lain untuk tujuan penyelenggaraan negara di tingkat pusat dan
kepentingan umum sesuai dengan tugas dan kewenangan dalam undang-undang;
kepentingan pelaksanaan tugas di bidang moneter, makroprudensial, dan sistem pembayaran oleh Bank Indonesia;
kepentingan pelaksanaan tugas di bidang penjaminan simpanan dan resolusi oleh lembaga penjamin simpanan; dan
pelaksanaan perjanjian kerja sama otoritas antarnegara yang telah ditandatangani secara resiprokal.
Sehingga meskipun wajib dirahasiakan, namun pemberian data dan informasi (rahasia bank) kepada pihak lain dimungkinkan/dikecualikan untuk hal-hal tertentu.
Adapun Otoritas Jasa Keuangan (“OJK”) berwenang memberikan izin membuka rahasia bank:
untuk kepentingan peradilan dalam perkara pidana sebagaimana dimaksud dalam Pasal 40A ayat (1) huruf b;
untuk memenuhi bantuan timbal balik dalam masalah pidana sebagaimana dimaksud dalam Pasal 40A ayat (1) huruf g;
untuk pelaksanaan perjanjian kerja sama otoritas antarnegara yang telah ditandatangani secara resiprokal sebagaimana dimaksud Pasal 40A ayat (1) huruf l, mitra perjanjian mengajukan permintaan informasi kepada OJK untuk mendapatkan informasi mengenai nasabah penyimpan dan simpanannya.
Bolehkah Bank Memberikan Data Nasabah kepada Pihak Asuransi?
Berdasarkan penjelasan di atas, apabila nasabah bank adalah nasabah penyimpan yang sekaligus juga sebagai nasabah debitur, bank wajib tetap merahasiakan keterangan tentang nasabah dalam kedudukannya sebagai nasabah penyimpan.
Namun lebih lanjut, Pasal 2 ayat (2) PBI 2/2000 menyebutkan data nasabah yang wajib dirahasiakan hanya data nasabah penyimpan dan simpanannya, sehingga keterangan mengenai nasabah selain nasabah penyimpan tidak termasuk yang wajib dirahasiakan oleh bank.
Jadi menjawab pertanyaan Anda, bolehkah bank memberikan data nasabah kepada pihak asuransi? Jika merujuk pada ketentuan pengecualian rahasia bank, pihak asuransi secara eksplisit tidak memiliki kepentingan untuk meminta data nasabah.
Selain itu UU PDP juga mengatur mengenai data pribadi seseorang. Bank atau pihak asuransi kami asumsikan sebagai perusahaan yang merupakan bagian dari pengendali data pribadi. Sebagai pengendali data pribadi maka wajib memiliki dasar pemrosesan data pribadi berdasarkan Pasal 20 UU PDP salah satu dasar pemrosesan data pribadi tersebut adalah persetujuan yang sah secara eksplisit dari subjek data pribadi.
Bentuk persetujuan pemrosesan data pribadi pun perlu dilakukan melalui persetujuan tertulis atau terekam baik secara elektronik ataupun nonelektronik. Apabila persetujuan memuat tujuan lain, maka harus memenuhi ketentuan berupa dapat dibedakan secara jelas dengan hal lain, dibuat format yang dapat dipahami dan mudah diakses serta menggunakan bahasa yang sederhana dan jelas.[4]
Untuk mendapatkan persetujuan penggunaan data pribadi, pengendali data pribadi wajib menyampaikan:
-legalitas pemrosesan data pribadi;
tujuan pemrosesan data pribadi;
-jenis dan relevansi data pribadi yang akan diproses;
-jangka waktu retensi dokumen yang memuat data pribadi;
-rincian mengenai informasi yang dikumpulkan;
-jangka waktu pemrosesan data pribadi; dan
-hak subjek data pribadi.
Menjawab pertanyaan Anda, mengenai bolehkah bank memberikan informasi data nasabah kepada pihak asuransi?
Pada intinya jika kepentingannya tidak sesuai dengan hal yang dikecualikan, maka tindakan pihak bank yang memberikan informasi nasabah penyimpan kepada pihak asuransi tidak dapat dibenarkan dan merupakan tindak pidana.
Sanksi Hukum
Dengan demikian, setiap orang yang tanpa izin dari OJK atau tanpa kewenangan, dengan sengaja memaksa bank atau pihak terafiliasi untuk memberikan informasi sebagaimana dimaksud dalam Pasal 40 dipidana penjara paling singkat dua tahun dan paling lama empat tahun dan pidana denda paling sedikit Rp10 miliar dan paling banyak Rp200 miliar.
Sementara bagi pihak anggota dewan komisaris atau yang setara, anggota direksi atau yang setara, pegawai bank atau pihak terafiliasi lainnya yang dengan sengaja memberikan keterangan sebagaimana dimaksud dalam Pasal 40 dipidana penjara paling singkat dua tahun dan paling lama empat tahun dan pidana denda paling sedikit Rp4 miliar dan paling banyak Rp8 miliar.
Lebih lanjut jika ditinjau berdasarkan UU PDP, terhadap perusahaan yang melakukan penyalahgunaan data pribadi dan tidak mempunyai dasar pemrosesan data pribadi, salah satunya berupa persetujuan dari subjek data pribadi dapat dikenai sanksi administratif berupa:
-peringatan tertulis;
-penghentian sementara semua k
egiatan -pemrosesan data pribadi;
-penghapusan atau pemusnahan data pribadi; dan/atau
-denda administratif.
Komentar