Stabilitas.id — Otoritas Jasa Keuangan (OJK) resmi menerbitkan ketentuan baru terkait penyelenggaraan teknologi informasi (TI) bagi Bank Perkreditan Rakyat (BPR) dan Bank Perkreditan Rakyat Syariah (BPR Syariah). Regulasi ini diterbitkan untuk memperkuat keamanan digital, tata kelola TI, serta ketahanan siber seiring akselerasi digitalisasi industri BPR/S.
Ketentuan tersebut tertuang dalam Peraturan OJK (POJK) Nomor 34 Tahun 2025 tentang Penyelenggaraan Teknologi Informasi oleh BPR dan BPR Syariah serta aturan pelaksananya melalui Peraturan Anggota Dewan Komisioner (PADK) Nomor 43/PADK.03/2025.
Penerbitan aturan ini sejalan dengan Pilar 2 Roadmap Pengembangan dan Penguatan Industri BPR dan BPR Syariah 2024–2027, yang menitikberatkan pada penguatan fondasi digital dan pengelolaan risiko teknologi di industri perbankan rakyat.
Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae mengatakan, ketentuan ini diharapkan dapat menciptakan lingkungan penyelenggaraan TI yang optimal bagi BPR dan BPR Syariah, baik dari sisi sumber daya manusia, proses bisnis, maupun teknologi.
“Dengan diterbitkannya ketentuan ini, diharapkan BPR dan BPR Syariah dapat memiliki environment yang mendukung penyelenggaraan TI secara optimal, termasuk penerapan tata kelola yang baik serta manajemen risiko TI yang memadai,” ujar Dian dalam keterangan resmi, Kamis (8/1).
Perkuat Tata Kelola dan Manajemen Risiko TI
Melalui POJK dan PADK tersebut, OJK mendorong BPR dan BPR Syariah untuk memperkuat pengamanan informasi secara menyeluruh, termasuk dalam pengelolaan data dan pelindungan data pribadi nasabah. Regulasi ini juga menekankan pentingnya ketahanan dan keamanan siber, mengingat meningkatnya konektivitas sistem TI BPR/S dengan pihak ketiga.
Adapun ketentuan Penyelenggaraan TI BPR dan BPR Syariah mengatur sejumlah aspek utama, antara lain:
- Tata kelola TI, termasuk penetapan wewenang dan tanggung jawab Direksi serta Dewan Komisaris;
- Arsitektur TI, khususnya bagi BPR dan BPR Syariah yang menyediakan layanan digital;
- Manajemen risiko TI, mencakup pengamanan informasi, kerja sama dengan Penyedia Jasa Teknologi Informasi (PJTI), serta kewajiban memiliki Rencana Pemulihan Bencana (Disaster Recovery Plan/DRP);
- Penempatan sistem elektronik, di mana Pusat Data dan Pusat Pemulihan Bencana wajib berada di wilayah Indonesia; dan
- Ketahanan serta keamanan siber, sebagai respons atas meningkatnya risiko serangan siber.
Menurut Dian, penguatan kerangka pengelolaan TI menjadi krusial agar digitalisasi BPR dan BPR Syariah dapat berjalan berkelanjutan tanpa menimbulkan risiko yang membahayakan stabilitas usaha.
Tekankan Prinsip Kehati-hatian dan Perlindungan Nasabah
OJK juga menegaskan bahwa pengembangan sistem TI di BPR dan BPR Syariah harus tetap mengedepankan prinsip kehati-hatian dan perlindungan nasabah.
“Seluruh BPR dan BPR Syariah diharapkan dapat membangun sistem TI, baik secara mandiri maupun melalui vendor TI, dengan tetap menerapkan prinsip kehati-hatian, tidak membahayakan kesehatan BPR/S, serta mengedepankan pelindungan nasabah,” tegas Dian.
Ketentuan ini dijadwalkan mulai berlaku satu tahun sejak tanggal diundangkan, memberikan waktu transisi bagi industri untuk menyesuaikan kebijakan, infrastruktur, dan proses internal.
Seiring dengan berlakunya aturan baru tersebut, POJK Nomor 75/POJK.03/2016 serta Surat Edaran OJK Nomor 15/SEOJK.03/2017 tentang Standar Penyelenggaraan Teknologi Informasi bagi BPR dan BPR Syariah resmi dicabut dan dinyatakan tidak berlaku. ***
.jpg)
