OJK Rilis Aturan Baru Keamanan Digital Untuk Industri BPR
- OJK merilis regulasi baru terkait penyelenggaraan teknologi informasi bagi BPR dan BPR Syariah.
- Regulasi ini bertujuan mempercepat transformasi digital di industri BPR dan BPR Syariah serta memperkuat pengelolaan risiko teknologi.
- Aturan tersebut mencakup tata kelola TI, manajemen risiko, kerja sama dengan penyedia jasa teknologi informasi, dan ketahanan siber.
Jakarta, FORTUNE - Otoritas Jasa Keuangan merilis regulasi baru terkait penyelenggaraan teknologi informasi untuk Bank Perkreditan Rakyat dan BPR Syariah.
Aturan tersebut tertuang dalam POJK Nomor 34 Tahun 2025 tentang Penyelenggaraan Teknologi Informasi oleh BPR dan BPR Syariah, yang dilengkapi dengan ketentuan teknis melalui Peraturan Anggota Dewan Komisioner Nomor 43/PADK.03/2025.
Kepala Eksekutif Pengawas PerbankanOJK, Dian Ediana Rae, mengatakan regulasi ini disusun untuk mempercepat transformasi digital di industri BPR dan BPR Syariah sekaligus memperkuat pengelolaan risiko teknologi.
OJK menekankan pentingnya penerapan tata kelola TI yang menyeluruh, termasuk pengamanan informasi, manajemen risiko, serta kesiapan menghadapi ancaman siber yang kian meningkat seiring bertambahnya layanan digital.
"Kami berharap dapat BPR dan BPR Syariah dapat memiliki environment yang mendukung penyelenggaraan TI yang optimal, antara lain dari aspek people, process & technology, serta penerapan tata kelola yang baik dalam penyelenggaraan TI," kata Dian dalam keterangan resmi, Kamis (8/1).
Aturan baru ini mengatur sejumlah aspek utama penyelenggaraan TI seperti tata kelola yang menegaskan peran dan tanggung jawab direksi serta dewan komisaris, hingga pengaturan arsitektur TI bagi BPR dan BPR Syariah yang menyediakan layanan digital.
Ketentuan tersebut juga mencakup manajemen risiko TI, termasuk pengamanan informasi, kerja sama dengan penyedia jasa teknologi informasi, serta kewajiban memiliki rencana pemulihan bencana (Disaster Recovery Plan/DRP).
Ada pula pengaturan mengenai penempatan sistem elektronik BPR dan BPR Syariah pada pusat data dan pusat pemulihan bencana di wilayah Indonesia, serta ketahanan dan keamanan siber yang juga diperlukan sebagai respon atas meningkatnya konektivitas sistem TI BPR dan BPR Syariah dengan pihak ketiga.
Dian menekankan pengembangan sistem TI, baik yang dibangun secara mandiri maupun melalui vendor harus tetap mengedepankan prinsip kehati-hatian dan pelindungan nasabah tanpa mengganggu kesehatan bank.
Ketentuan ini mulai berlaku satu tahun terhitung sejak tanggal diundangkan. Pada saat POJK dan PADK ini mulai berlaku, Peraturan Otoritas Jasa Keuangan Nomor 75/POJK.03/2016 dan Surat Edaran Otoritas Jasa Keuangan.
Dengan demikian, aturan sebelumnya yakni nomor 15/SEOJK.03/2017 tentang Standar Penyelenggaraan Teknologi Informasi bagi Bank Perkreditan Rakyat dan Bank Pembiayaan Rakyat Syariah dicabut dan dinyatakan tidak berlaku.
