Aturan Baru OJK Terkait Teknologi Informasi untuk Bank Perkreditan Rakyat

JAKARTA - Agar industri Bank Perekonomian Rakyat (BPR) dan BPR Syariah (BPRS) semakin kuat secara pengamanan informasi, termasuk dalam tata kelola TI dan manajemen risiko TI, maka Otoritas Jasa Keuangan (OJK) menerbitkan peraturan baru mengenai penyelenggaraan teknologi informasi (TI).

Ketentuan ini tertuang dalam Peraturan OJK (POJK) Nomor 34 Tahun 2025 atau disebut POJK PTI BPR/S, serta dilengkapi dengan ketentuan pelaksanaannya melalui Peraturan Anggota Dewan Komisioner Nomor 43/PADK.03/2025 (PADK PTI BPR/S).

Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae dalam keterangannya di Jakarta, Kamis, menyampaikan BPR/BPRS diharapkan dapat memiliki environment yang mendukung penyelenggaraan TI yang optimal, antara lain dari aspek people, process and technology, serta penerapan tata kelola yang baik dalam penyelenggaraan TI.

Hal ini menjadi perwujudan dari amanat Roadmap Pengembangan dan Penguatan Industri BPR dan BPR Syariah 2024-2027. Industri BPR/BPRS juga dituntut untuk memperkuat pengelolaan data dan perlindungan data pribadi dalam penyelenggaraan TI, ketahanan dan keamanan siber, serta lebih tanggap dalam mendeteksi hingga mengatasi serangan siber.

Beberapa aspek yang diatur dalam ketentuan terbaru seperti tata kelola TI dengan penetapan wewenang serta tanggung jawab dari direksi dan dewan komisaris, serta arsitektur TI bagi BPR/BPRS yang menyediakan layanan digital.

Kemudian, aturan terbaru juga mencakup tentang manajemen risiko dalam penyelenggaraan TI, antara lain terkait pengamanan informasi, kerja sama dengan pihak penyedia jasa teknologi informasi (PPJTI) dan kepemilikan rencana pemulihan bencana (disaster recovery plan/DRP).

Hal lain yang juga diatur termasuk penempatan sistem elektronik BPR/BPRS pada pusat data dan pusat pemulihan bencana di wilayah Indonesia, serta ketahanan dan keamanan siber yang juga diperlukan sebagai respon atas meningkatnya konektivitas sistem TI BPR/BPRS dengan pihak ketiga.

Dian menekankan pentingnya penerapan prinsip kehati-hatian dan pelindungan nasabah dalam pengembangan sistem teknologi informasi di BPR/S. “Seluruh BPR/S diharapkan dapat membangun sistem TI, baik secara mandiri atau menggunakan vendor TI, dengan tetap menerapkan prinsip kehati-hatian, tidak membahayakan kesehatan BPR/S, dan mengedepankan prinsip pelindungan nasabah,” tegas Dian.

Ketentuan terbaru mulai berlaku satu tahun terhitung sejak tanggal diundangkan. Pada saat POJK dan PADK ini mulai berlaku, POJK Nomor 75/POJK.03/2016 dan Surat Edaran OJK (SEOJK) Nomor 15/SEOJK.03/2017 tentang Standar Penyelenggaraan Teknologi Informasi bagi Bank Perkreditan Rakyat dan Bank Pembiayaan Rakyat Syariah, dicabut dan dinyatakan tidak berlaku.