JAKARTA, || Otoritas Jasa Keuangan (OJK) menerbitkan Peraturan Otoritas Jasa Keuangan (POJK) Nomor 34 Tahun 2025 tentang Penyelenggaraan Teknologi Informasi oleh Bank Perkreditan Rakyat dan Bank Pembiayaan Rakyat Syariah (POJK PTI BPR/S) beserta ketentuan pelaksanaannya melalui Peraturan Anggota Dewan Komisioner Nomor 43/PADK.03/2025 (PADK PTI BPR/S).
Kebijakan ini menjadi instrumen regulatif strategis dalam mendorong akselerasi digitalisasi BPR dan BPR Syariah yang selaras dengan Pilar 2 Roadmap Pengembangan dan Penguatan Industri BPR dan BPR Syariah 2024–2027.
Penerbitan regulasi tersebut ditujukan untuk memperkuat sistem pengamanan informasi dalam penyelenggaraan teknologi informasi (TI) secara menyeluruh, melalui penerapan tata kelola TI yang terstruktur dan manajemen risiko TI yang terintegrasi
OJK menilai bahwa peningkatan digitalisasi di sektor BPR/S harus diimbangi dengan penguatan ketahanan sistem, khususnya dalam menghadapi risiko siber yang semakin kompleks.
Selain aspek tata kelola, POJK ini juga menekankan pentingnya pengelolaan data dan pelindungan data pribadi, peningkatan ketahanan dan keamanan siber, serta kemampuan institusi dalam mendeteksi dan merespons serangan siber secara cepat dan efektif. Hal ini sejalan dengan meningkatnya konektivitas sistem TI BPR dan BPR Syariah dengan pihak ketiga, termasuk penyedia jasa teknologi informasi.
Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae, menyatakan bahwa ketentuan ini diharapkan dapat mewujudkan amanat Roadmap Pengembangan dan Penguatan Industri BPR dan BPR Syariah 2024–2027.
“Dengan diterbitkannya ketentuan ini, BPR dan BPR Syariah diharapkan memiliki environment yang mendukung penyelenggaraan TI yang optimal, baik dari aspek people, process, dan technology, serta penerapan tata kelola yang baik dalam penyelenggaraan TI,” ujarnya.
Secara substansial, ketentuan Penyelenggaraan TI BPR dan BPR Syariah mengatur lima aspek utama, yakni:
(1) Tata kelola TI, termasuk penetapan wewenang dan tanggung jawab Direksi serta Dewan Komisaris;
(2) Arsitektur TI bagi BPR dan BPR Syariah yang menyediakan layanan digital;
(3) Manajemen risiko TI, yang mencakup pengamanan informasi, kerja sama dengan Pihak Penyedia Jasa Teknologi Informasi (PPJTI), serta kewajiban memiliki Rencana Pemulihan Bencana (Disaster Recovery Plan/DRP);
(4) Penempatan sistem elektronik pada pusat data dan pusat pemulihan bencana yang berlokasi di wilayah Indonesia; dan
(5) Ketahanan dan keamanan siber sebagai respons terhadap meningkatnya risiko konektivitas digital.
Dian Ediana Rae juga menegaskan bahwa pengembangan sistem TI di BPR dan BPR Syariah harus senantiasa berlandaskan prinsip kehati-hatian dan pelindungan nasabah.
“Seluruh BPR dan BPR Syariah diharapkan membangun sistem TI, baik secara mandiri maupun melalui vendor TI, tanpa membahayakan kesehatan bank serta tetap mengedepankan prinsip pelindungan nasabah,” tegasnya.
Ketentuan ini mulai berlaku satu tahun sejak tanggal diundangkan. Dengan berlakunya POJK dan PADK tersebut, maka POJK Nomor 75/POJK.03/2016 serta Surat Edaran OJK Nomor 15/SEOJK.03/2017 tentang Standar Penyelenggaraan Teknologi Informasi bagi BPR dan BPRS dicabut dan dinyatakan tidak berlaku.
Penerbitan regulasi ini menandai langkah konsolidatif OJK dalam memperkuat fondasi digital industri BPR dan BPR Syariah, guna mewujudkan sistem perbankan rakyat yang adaptif, aman, dan berkelanjutan di era transformasi digital.
(Desy)
