JAKARTA – Dalam upaya memperkuat pengamanan informasi dalam industri perbankan, khususnya Bank Perekonomian Rakyat/BPRS termasuk dalam tata kelola teknologi informasi (TI) dan manajemen risiko TI, Otoritas Jasa Keuangan (OJK) menerbitkan peraturan baru mengenai penyelenggaraan TI oleh BPR/BPRS.
Langkah ini diambil melalui penerbitan POJK Nomor 34 Tahun 2025 dan aturan pelaksananya, PADK Nomor 43/PADK.03/2025.
Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae, menjelaskan bahwa regulasi ini mewajibkan BPR/BPRS untuk mengoptimalkan tiga pilar utama: people, process, dan technology.
Kebijakan ini merupakan implementasi dari Roadmap Pengembangan BPR/BPRS 2024-2027 yang menekankan pada perlindungan data pribadi serta ketahanan sistem elektronik.
Dalam aturan ini, aspek krusial yang ditekankan meliputi:
Tanggung jawab penuh Direksi dan Komisaris atas arsitektur TI.
Kewajiban penempatan pusat data (data center) dan pemulihan bencana di dalam negeri.
Kerja sama yang selektif dengan pihak ketiga (PPJTI).
Dian menegaskan bahwa inovasi digital tetap harus mengedepankan prinsip kehati-hatian.
“BPR/S harus mampu mendeteksi serangan siber secara cepat tanpa mengabaikan perlindungan nasabah,” ujarnya.
Ketentuan terbaru mulai berlaku satu tahun terhitung sejak tanggal diundangkan. Pada saat POJK dan PADK ini mulai berlaku, POJK Nomor 75/POJK.03/2016 dan Surat Edaran OJK (SEOJK) Nomor 15/SEOJK.03/2017 tentang Standar Penyelenggaraan Teknologi Informasi bagi Bank Perkreditan Rakyat dan Bank Pembiayaan Rakyat Syariah, dicabut dan dinyatakan tidak berlaku
