Otoritas Jasa Keuangan (OJK) mempercepat digitalisasi Bank Perkreditan Rakyat (BPR) dan BPR Syariah. Langkah ini sejalan dengan Pilar 2 Roadmap Pengembangan dan Penguatan Industri BPR dan BPR Syariah 2024-2027, melalui POJK Nomor 34 Tahun 2025 tentang Penyelenggaraan Teknologi Informasi oleh BPR/BPRS (POJK PTI BPR/S) dan Peraturan Anggota Dewan Komisioner Nomor 43/PADK.03/2025 (PADK PTI BPR/S).
Ketentuan ini mewajibkan BPR/S memperkuat tata kelola TI, manajemen risiko, pengelolaan data, perlindungan data pribadi, hingga ketahanan siber. Industri juga harus lebih responsif dalam mendeteksi dan menanggulangi serangan siber.
“Dengan POJK ini, BPR dan BPR Syariah akan memiliki lingkungan TI yang optimal, mencakup aspek people, process, dan technology, serta tata kelola yang baik,” ujar Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae.
POJK dan PADK ini mengatur:
Tata kelola TI, termasuk wewenang dan tanggung jawab Direksi serta Dewan Komisaris.
Arsitektur TI, khususnya bagi BPR/S yang menyediakan layanan digital.
Manajemen risiko TI, meliputi pengamanan informasi, kerja sama dengan penyedia jasa TI, dan Rencana Pemulihan Bencana (DRP).
Penempatan sistem elektronik di Pusat Data dan Pusat Pemulihan Bencana di wilayah Indonesia.
Ketahanan dan keamanan siber, sebagai respons atas konektivitas sistem TI BPR/S dengan pihak ketiga.
Dian menekankan, seluruh BPR/S wajib membangun sistem TI, baik mandiri maupun melalui vendor, dengan prinsip kehati-hatian, menjaga kesehatan BPR/S, dan melindungi nasabah.
Ketentuan ini mulai berlaku satu tahun sejak diundangkan. Setelah berlaku, POJK 75/2016 dan SEOJK 15/2017 tentang Standar Penyelenggaraan TI BPR/S dicabut.
Editor: Yuli
