POJK PTI BPR-S Dorong Penguatan Tata Kelola dan Keamanan TI Industri BPR dan BPRS

BATAMTODAY.COM, Jakarta - Otoritas Jasa Keuangan (OJK) menerbitkan Peraturan OJK (POJK) Nomor 34 Tahun 2025 tentang Penyelenggaraan Teknologi Informasi oleh Bank Perkreditan Rakyat dan Bank Pembiayaan Rakyat Syariah (POJK PTI BPR/S) sebagai upaya mendorong industri BPR dan BPRS memperkuat pengamanan informasi secara menyeluruh melalui penerapan tata kelola teknologi informasi dan manajemen risiko TI.

Kebijakan tersebut merupakan bagian dari pilar kedua Roadmap Pengembangan dan Penguatan Industri BPR dan BPRS 2024–2027 yang menitikberatkan pada akselerasi digitalisasi sektor BPR/S. Ketentuan pelaksana POJK ini diatur lebih lanjut melalui Peraturan Anggota Dewan Komisioner Nomor 43/PADK.03/2025 tentang Penyelenggaraan Teknologi Informasi oleh BPR dan BPRS (PADK PTI BPR/S).

Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae, mengatakan penerbitan regulasi tersebut bertujuan membangun lingkungan penyelenggaraan TI yang andal dan aman di industri BPR dan BPRS, sejalan dengan kebutuhan transformasi digital perbankan.

"Dengan diterbitkannya ketentuan ini, diharapkan dapat mewujudkan amanat Roadmap Pengembangan dan Penguatan Industri BPR dan BPRS 2024-2027, agar BPR dan BPRS memiliki environment yang mendukung penyelenggaraan TI yang optimal dari aspek people, process, and technology, serta penerapan tata kelola yang baik," ujar Dian, Kamis (8/1/2026).

Melalui POJK dan PADK tersebut, OJK mendorong BPR dan BPRS untuk memperkuat pengamanan informasi, pengelolaan data, dan perlindungan data pribadi dalam penyelenggaraan TI. Selain itu, industri juga dituntut meningkatkan ketahanan dan keamanan siber serta memiliki kemampuan deteksi dan respons yang lebih cepat terhadap potensi serangan siber.

Ketentuan Penyelenggaraan TI BPR dan BPRS mengatur sejumlah aspek strategis, antara lain tata kelola TI yang mencakup penetapan kewenangan dan tanggung jawab Direksi serta Dewan Komisaris, arsitektur TI bagi BPR dan BPRS yang menyediakan layanan digital, serta manajemen risiko TI.

Regulasi ini juga mengatur pengamanan informasi, kerja sama dengan Pihak Penyedia Jasa Teknologi Informasi (PPJTI), kepemilikan Rencana Pemulihan Bencana (Disaster Recovery Plan), penempatan sistem elektronik pada pusat data dan pusat pemulihan bencana di wilayah Indonesia, serta penguatan ketahanan dan keamanan siber seiring meningkatnya konektivitas sistem TI dengan pihak ketiga.

Dian menegaskan, pengembangan dan pemanfaatan sistem teknologi informasi di BPR dan BPRS harus tetap mengedepankan prinsip kehati-hatian dan pelindungan nasabah. "Seluruh BPR dan BPRS diharapkan membangun sistem TI, baik secara mandiri maupun melalui vendor TI, dengan tetap menerapkan prinsip kehati-hatian, tidak membahayakan kesehatan BPR dan BPRS, serta mengutamakan prinsip pelindungan nasabah," tegasnya.

Ketentuan ini mulai berlaku satu tahun sejak tanggal diundangkan. Dengan berlakunya POJK dan PADK PTI BPR/S tersebut, Peraturan OJK Nomor 75/POJK.03/2016 dan Surat Edaran OJK Nomor 15/SEOJK.03/2017 tentang Standar Penyelenggaraan Teknologi Informasi bagi BPR dan BPRS resmi dicabut dan dinyatakan tidak berlaku.

Editor: Gokli

---