OJK Terbitkan Ketentuan Penyelenggaraan Teknologi Informasi untuk Perkuat Keamanan Digital BPR dan BPR Syariah

(Baliekbis.com), Otoritas Jasa Keuangan (OJK) terus mendorong akselerasi digitalisasi BPR dan BPR Syariah sesuai Pilar 2 Roadmap Pengembangan dan Penguatan Industri BPR dan BPR Syariah 2024–2027 melalui penerbitan Peraturan Otoritas Jasa Keuangan Nomor 34 Tahun 2025 tentang Penyelenggaraan Teknologi Informasi oleh BPR dan BPR Syariah (POJK PTI BPR/S) beserta ketentuan pelaksanaannya melalui Peraturan Anggota Dewan Komisioner Nomor 43/PADK.03/2025 (PADK PTI BPR/S).

Penerbitan ketentuan ini bertujuan mendorong industri BPR/S agar semakin memperkuat pengamanan informasi dalam penyelenggaraan teknologi informasi secara menyeluruh melalui penerapan tata kelola TI dan manajemen risiko TI. Selain itu, industri BPR/S juga dituntut untuk memperkuat pengelolaan data dan perlindungan data pribadi, ketahanan dan keamanan siber, serta meningkatkan kemampuan dalam mendeteksi hingga mengatasi serangan siber.

“Dengan diterbitkannya ketentuan ini, diharapkan dapat mewujudkan amanat Roadmap Pengembangan dan Penguatan Industri BPR dan BPR Syariah 2024–2027, yaitu agar BPR dan BPR Syariah memiliki lingkungan yang mendukung penyelenggaraan TI yang optimal, antara lain dari aspek people, process, dan technology, serta penerapan tata kelola yang baik dalam penyelenggaraan TI,” kata Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae.

Ketentuan Penyelenggaraan TI BPR dan BPR Syariah ini antara lain mengatur mengenai:
a. Tata kelola TI, termasuk penetapan wewenang dan tanggung jawab Direksi serta Dewan Komisaris;
b. Arsitektur TI bagi BPR dan BPR Syariah yang menyediakan layanan digital;
c. Manajemen risiko dalam penyelenggaraan TI, antara lain terkait pengamanan informasi, kerja sama dengan Pihak Penyedia Jasa Teknologi Informasi (PPJTI), serta kepemilikan Rencana Pemulihan Bencana (Disaster Recovery Plan/DRP);
d. Penempatan sistem elektronik BPR dan BPR Syariah pada pusat data dan pusat pemulihan bencana di wilayah Indonesia; serta
e. Ketahanan dan keamanan siber sebagai respons atas meningkatnya konektivitas sistem TI BPR dan BPR Syariah dengan pihak ketiga.

Dian juga menekankan pentingnya penerapan prinsip kehati-hatian dan pelindungan nasabah dalam pengembangan sistem teknologi informasi di BPR/S. “Seluruh BPR/S diharapkan dapat membangun sistem TI, baik secara mandiri maupun menggunakan vendor TI, dengan tetap menerapkan prinsip kehati-hatian, tidak membahayakan kesehatan BPR/S, serta mengedepankan prinsip pelindungan nasabah,” tegasnya.

Ketentuan ini mulai berlaku satu tahun terhitung sejak tanggal diundangkan. Pada saat POJK dan PADK ini mulai berlaku, Peraturan Otoritas Jasa Keuangan Nomor 75/POJK.03/2016 dan Surat Edaran Otoritas Jasa Keuangan Nomor 15/SEOJK.03/2017 tentang Standar Penyelenggaraan Teknologi Informasi bagi Bank Perkreditan Rakyat dan Bank Pembiayaan Rakyat Syariah dicabut dan dinyatakan tidak berlaku.