Jakarta (ANTARA) - Otoritas Jasa Keuangan (OJK) mewajibkan Lembaga Jasa Keuangan Non-Bank (LJKNB) untuk menerapkan manajemen risiko secara efektif dalam penggunaan teknologi informasi sesuai dengan POJK Nomor 4/POJK.05/2021.
“POJK ini melengkapi semua POJK yang akan dikeluarkan dan mengarahkan bagaimana LJKNB menjadi lebih baik lagi ke depannya,” kata Kepala Departemen Pengawasan IKNB 1A OJK Dewi Astuti dalam media briefing secara daring di Jakarta, Rabu.
Dewi mengatakan hal itu dilatarbelakangi oleh adanya perkembangan teknologi informasi yang sangat cepat dan disruptif sehingga LJKNB harus melalukan penyesuaian untuk meningkatkan efektivitas dan efisiensi kegiatan operasional.
Tak hanya itu, pemanfaatan teknologi informasi juga memiliki potensi risiko yang dapat merugikan LJKNB dan konsumen sehingga LJKNB dituntut untuk melakukan pengendalian atas kemunculan risiko tersebut.
Kemudian peraturan ini dirilis sebagai bentuk harmonisasi dan integrasi ketentuan mengingat di sektor IKNB belum terdapat ketentuan yang mengatur mengenai penerapan manajemen risiko dalam penggunaan informasi teknologi.
Dewi menyebutkan LJKNB yang merupakan subjek dari peraturan ini adalah perusahaan peransuransian, dana pensiun, lembaga pembiayaan, perusahaan pegadaian, dan lembaga penjamin.
Berikutnya adalah penyelenggara layanan pinjam meminjam uang berbasis TI, lembaga pembiayaan ekspor Indonesia, perusahaan pembiayaan sekunder perumahan, BPJS Kesehatan dan BPJS Ketenagakerjaan, serta PT PNM (Persero).
“Ini LJKNB yang menggunakan teknologi informasi dalam penyelenggaraan usahanya,” ujarnya.
Ia menjelaskan ruang lingkup manajemen risiko teknologi informasi oleh LJKNB adalah pengawasan aktif direksi dan dewan komisaris, kecukupan kebijakan dan prosedur penggunaan TI, dan sistem pengendalian internal atas penggunaan TI.
Ruang lingkup berikutnya termasuk mengenai sistem pengendalian internal atas penggunaan teknologi informasi.
POJK ini mengatur di antaranya mengenai LJKNB yang memiliki total aset lebih dari Rp1 triliun wajib memiliki komite pengarah teknologi informasi, LJKNB wajib memiliki kebijakan dan prosedur TI, serta LJKNB wajib menyampaikan rencana pengembangan TI.
Selanjutnya, LJKNB wajib memiliki rencana pemulihan bencana, LJKNB dengan total aset sampai Rp500 miliar wajib melakukan rekam cadang data, serta LJKNB dengan total aset lebih dari Rp500 miliar sampai Rp1 triliun wajib memiliki pusat data dan melakukan rekam cadang data.
Sedangkan LJKNB dengan total aset lebih dari Rp1 triliun wajib memiliki pusat data dan pemulihan bencana.
Ketentuan dalam POJK tersebut mulai berlaku satu tahun sejak peraturan ini diundangkan pada 17 Maret 2021 khususnya bagi penyelenggara layanan pinjam meminjam uang berbasis teknologi informasi dan LJKNB yang memiliki total aset lebih dari Rp1 triliun.
Sementara itu POJK ini mulai berlaku dua tahun sejak peraturan diundangkan bagi LJKNB yang memiliki total aset lebih dari Rp500 miliar sampai Rp1 triliun.
POJK ini juga akan berlaku mulai tiga tahun sejak peraturan diundangkan bagi LJKNB yang memiliki total aset sampai Rp500 miliar.
Di sisi lain, ketentuan mengenai penempatan sistem elektronik pada pusat data dan/atau pusat pemulihan bencana di wilayah Indonesia berlaku pada tanggal diundangkan.
OJK wajibkan LJKNB menerapkan manajemen risiko bidang TI
Gedung Otoritas Jasa Keuangan (OJK).(ANTARA News)
