JAKARTA – Dalam upaya mengakselerasi digitalisasi di sektor BPR dan BPR Syariah, Otoritas Jasa Keuangan (OJK) secara resmi mempercepat transformasi digital melalui peluncuran payung hukum terbaru.
Kebijakan ini tertuang dalam POJK Nomor 34 Tahun 2025 serta PADK Nomor 43/PADK.03/2025, yang menjadi langkah konkret dalam menjalankan pilar kedua Roadmap Pengembangan dan Penguatan Industri BPR/S 2024-2027.
Fokus pada Ketahanan Siber dan Tata Kelola TI
Inti dari regulasi ini adalah memperkokoh benteng pertahanan informasi perbankan melalui penguatan tata kelola dan manajemen risiko Teknologi Informasi (TI). Di tengah meningkatnya ancaman digital, BPR dan BPRS kini memikul tanggung jawab lebih besar untuk menjamin keamanan data pribadi nasabah sekaligus meningkatkan ketahanan sistem mereka dari serangan siber.
Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae, menegaskan bahwa aturan ini merupakan jembatan untuk mencapai target jangka panjang industri.
“Kehadiran ketentuan ini diharapkan mampu merealisasikan mandat dari Roadmap BPR/S 2024-2027, di mana kita ingin menciptakan ekosistem yang mendukung operasional TI secara optimal,” ungkap Dian.
Menurutnya, optimalisasi ini tidak hanya menyentuh aspek teknologi semata, tetapi juga harus mencakup kualitas Sumber Daya Manusia (SDM), efisiensi proses bisnis, serta implementasi tata kelola yang akuntabel.
Poin-Poin Strategis Regulasi
Dalam aturan terbaru ini, terdapat beberapa poin krusial yang harus dipatuhi oleh pelaku industri, seperti :
- Pembagian tugas yang lebih spesifik bagi Direksi dan Dewan Komisaris terkait pengawasan serta pelaksanaan tata kelola digital.
- Penataan struktur teknologi bagi bank yang memilih untuk menyediakan layanan perbankan digital secara independen.
- Pengetatan manajemen risiko saat bank bekerja sama dengan vendor atau penyedia jasa eksternal.
- Kewajiban memiliki Disaster Recovery Plan (DRP) atau Rencana Pemulihan Bencana guna menjamin layanan tetap berjalan meski terjadi gangguan teknis.
- Seluruh sistem elektronik, termasuk Pusat Data (Data Center) dan Pusat Pemulihan Bencana, wajib berlokasi di dalam wilayah Indonesia.
Prinsip Kehati-hatian dan Perlindungan Nasabah
Meski mendorong inovasi digital, Dian Ediana Rae memberikan catatan penting bahwa modernisasi tidak boleh mengabaikan aspek keamanan finansial. Beliau menghimbau agar BPR/S tetap waspada, baik saat membangun sistem secara mandiri maupun saat menggunakan jasa vendor.
“Pengembangan sistem teknologi harus selaras dengan prinsip kehati-hatian. Jangan sampai inovasi tersebut justru mengancam kesehatan bank atau merugikan kepentingan perlindungan nasabah,” tambahnya.
Sebagai informasi penutup, regulasi ini akan mulai diimplementasikan secara penuh satu tahun setelah tanggal diundangkan. Dengan terbitnya aturan ini, maka regulasi lama yakni POJK Nomor 75/POJK.03/2016 dinyatakan dicabut dan tidak lagi berlaku.
