OJK Percepat Digitalisasi BPR dan BPR Syariah Lewat Aturan TI Terbaru

Jbm.co.id-JAKARTA | Otoritas Jasa Keuangan (OJK) mempercepat transformasi digital Bank Perkreditan Rakyat (BPR) dan BPR Syariah melalui penerbitan regulasi baru terkait penyelenggaraan Teknologi Informasi (TI).

Langkah ini sejalan dengan Pilar 2 Roadmap Pengembangan dan Penguatan Industri BPR dan BPR Syariah 2024-2027, yang menitikberatkan pada penguatan tata kelola, manajemen risiko serta keamanan siber.

Melalui POJK Nomor 34 Tahun 2025 tentang Penyelenggaraan Teknologi Informasi oleh BPR dan BPR Syariah serta aturan turunannya PADK Nomor 43/PADK.03/2025, OJK mendorong industri BPR/S untuk membangun sistem TI yang andal, aman dan berkelanjutan.

Regulasi ini juga menegaskan pentingnya perlindungan data dan kesiapsiagaan menghadapi ancaman siber ditengah meningkatnya konektivitas digital. Penguatan pengamanan informasi menjadi fokus utama.

BPR dan BPR Syariah dituntut menerapkan tata kelola TI yang komprehensif, manajemen risiko TI yang efektif serta pengelolaan data dan perlindungan data pribadi yang lebih ketat.

Selain itu, ketahanan dan keamanan siber harus ditingkatkan agar lembaga mampu mendeteksi dan menangani serangan siber secara cepat dan tepat.

“Dengan diterbitkan ketentuan ini, diharapkan dapat mewujudkan amanat dari Roadmap Pengembangan dan Penguatan Industri BPR dan BPR Syariah 2024-2027 yaitu agar BPR dan BPR Syariah dapat memiliki environment yang mendukung penyelenggaraan TI yang optimal, antara lain dari aspek people, process & technology, serta penerapan tata kelola yang baik dalam penyelenggaraan TI,” kata Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae.

Ketentuan baru ini mengatur sejumlah aspek penting, dimulai dari penetapan wewenang dan tanggung jawab Direksi serta Dewan Komisaris, arsitektur TI bagi BPR-BPRS yang menyediakan layanan digital hingga kewajiban manajemen risiko TI.

Regulasi juga menekankan kerjasama yang aman dengan Penyedia Jasa Teknologi Informasi (PPJTI), kepemilikan Rencana Pemulihan Bencana (Disaster Recovery Plan/DRP) serta penempatan pusat data dan pusat pemulihan bencana di wilayah Indonesia.

Seiring meningkatnya keterhubungan sistem dengan pihak ketiga, aspek ketahanan dan keamanan siber mendapat perhatian khusus sebagai bentuk respons terhadap potensi risiko yang kian kompleks.

Dian juga menegaskan bahwa pengembangan TI harus tetap mengedepankan prinsip kehati-hatian dan perlindungan nasabah.

“Seluruh BPR-BPRS diharapkan dapat membangun sistem TI, baik secara mandiri atau menggunakan vendor TI, dengan tetap menerapkan prinsip kehati-hatian, tidak membahayakan kesehatan BPR-BPRS dan mengedepankan prinsip pelindungan nasabah,” tegasnya.

Regulasi ini akan mulai berlaku satu tahun sejak diundangkan. Dengan berlakunya POJK dan PADK tersebut, POJK Nomor 75/POJK.03/2016 serta SEOJK Nomor 15/SEOJK.03/2017 resmi dicabut dan dinyatakan tidak berlaku.

OJK berharap ketentuan baru ini menjadi fondasi kuat bagi BPR dan BPR Syariah dalam menghadapi era digital yang semakin dinamis. (red).