OJK Terbitkan Ketentuan Penyelenggaraan TI, Perkuat Keamanan Digital BPR dan BPR Syariah
Logo Otoritas Jasa Keuangan (OJK).
JAKARTA (Dewannews.com) — Otoritas Jasa Keuangan (OJK) resmi menerbitkan ketentuan baru terkait penyelenggaraan teknologi informasi guna memperkuat keamanan digital Bank Perkreditan Rakyat (BPR) dan BPR Syariah.
Ketentuan tersebut tertuang dalam Peraturan Otoritas Jasa Keuangan (POJK) Nomor 34 Tahun 2025 tentang Penyelenggaraan Teknologi Informasi oleh BPR dan BPR Syariah, serta ketentuan pelaksanaannya melalui Peraturan Anggota Dewan Komisioner (PADK) Nomor 43/PADK.03/2025.
Penerbitan regulasi ini sejalan dengan Pilar 2 Roadmap Pengembangan dan Penguatan Industri BPR dan BPR Syariah 2024–2027, yang menitikberatkan pada percepatan digitalisasi industri perbankan rakyat secara aman dan berkelanjutan.
Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae, mengatakan regulasi ini bertujuan mendorong BPR dan BPR Syariah agar semakin memperkuat pengamanan informasi melalui penerapan tata kelola dan manajemen risiko teknologi informasi secara menyeluruh.
“Ketentuan ini diharapkan mampu mewujudkan lingkungan penyelenggaraan TI yang optimal di BPR dan BPR Syariah, baik dari aspek people, process, dan technology, serta penerapan tata kelola yang baik,” ujar Dian.
Dalam POJK dan PADK tersebut, OJK mengatur sejumlah aspek penting, antara lain:
• Tata kelola TI, termasuk penegasan wewenang dan tanggung jawab Direksi serta Dewan Komisaris;
• Arsitektur TI bagi BPR dan BPR Syariah yang menyediakan layanan digital;
• Manajemen risiko TI, mencakup pengamanan informasi, kerja sama dengan Penyedia Jasa Teknologi Informasi (PJTI), serta kewajiban memiliki Disaster Recovery Plan (DRP);
• Penempatan sistem elektronik pada pusat data dan pusat pemulihan bencana di wilayah Indonesia; serta
• Ketahanan dan keamanan siber, seiring meningkatnya konektivitas sistem TI dengan pihak ketiga.
Dian juga menegaskan pentingnya penerapan prinsip kehati-hatian dan perlindungan nasabah dalam pengembangan sistem teknologi informasi di BPR dan BPR Syariah.
“BPR dan BPR Syariah diharapkan membangun sistem TI, baik secara mandiri maupun melalui vendor, dengan tetap mengedepankan prinsip kehati-hatian, tidak membahayakan kesehatan bank, serta menjunjung tinggi perlindungan nasabah,” tegasnya.
Ketentuan ini mulai berlaku satu tahun sejak tanggal diundangkan. Dengan berlakunya regulasi tersebut, POJK Nomor 75/POJK.03/2016 dan SEOJK Nomor 15/SEOJK.03/2017 tentang Standar Penyelenggaraan Teknologi Informasi bagi BPR dan BPR Syariah resmi dicabut dan dinyatakan tidak berlaku. (r)
