Bisnis.com, JAKARTA — Perjanjian dagang RI-Amerika Serikat (AS) membuat Indonesia tidak boleh melarang atau membatasi perusahaan asuransi AS untuk memproses atau menyimpan data di luar wilayah Indonesia.
Merespons hal itu, Asosiasi Asuransi Umum Indonesia (AAUI) mendukung keterbukaan dan integrasi global. Namun, penerapannya harus tetap sejalan dengan kerangka manajamen risiko teknologi informasi, sebagaimana diatur dalam POJK 4/2021.
“Keseimbangan antara komitmen internasional dan kewenangan pengawasan nasional menjadi faktor kunci agar stabilitas industri dan perlindungan konsumen tetap terjaga,” ucap Ketua Umum AAUI Budi Herawan kepada Bisnis, Selasa (24/2/2026).
Budi menjelaskan bahwa dalam praktik industri asuransi global, pemrosesan atau penyimpanan data di luar negeri umumnya dilakukan melalui pusat data regional, cloud computing global, atau sistem teknologi informasi yang terintegrasi dalam satu grup usaha.
Dia menegaskan, praktik ini tidak terjadi pada reasuransi atau retrosesi saja, tetapi juga dapat dilakukan perusahaan asuransi langsung yang merupakan bagian dari grup internasional. Khususnya dilakukan untuk keperluan manajemen risiko terintegrasi, aktuaria, klaim, atau pelaporan grup.
Kendati demikian, lanjutnya, bagi perusahaan asuransi yang beroperasi di Indonesia maka seluruh penggunaan teknologi informasi wajib mengacu atau tunduk pada POJK Nomor 4/POJK.05/2021 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Lembaga Jasa Keuangan Nonbank.
Baca Juga
- Menakar Untung-Rugi Indonesia Tak Boleh Batasi Asuransi AS Simpan Data di Luar Negeri
- Perjanjian Dagang RI-AS: Indonesia Tak Boleh Batasi Asuransi Simpan Data di Luar Negeri
“Regulasi tersebut mewajibkan penerapan manajemen risiko teknologi informasi secara efektif, termasuk pengawasan aktif Direksi dan Dewan Komisaris, pengamanan informasi, perlindungan data pribadi konsumen, serta kewajiban memastikan akses OJK terhadap data untuk kepentingan pengawasan,” tegas Budi.
Dia meneruskan, terkait lokasi pusat data, POJK ini mengatur bahwa Sistem Elektronik harus ditempatkan pada Pusat Data dan/atau Pusat Pemulihan Bencana di wilayah Indonesia.
“Penempatan di luar wilayah Indonesia dimungkinkan. Namun, harus memperoleh persetujuan OJK dan memenuhi persyaratan yang ketat, termasuk memastikan tidak mengurangi efektivitas pengawasan serta tetap menjamin akses data bagi otoritas,” bebernya.
Dengan demikian, Direktur Utama PT Asuransi Candi Utama ini menilai kerangka regulasi Indonesia sebenarnya sudah mengakomodasi pengaturan lintas batas, tetapi tetap dalam koridor prudensial dan pengawasan.
Untuk diketahui, kebijakan Indonesia tidak boleh melarang atau membatasi perusahaan asuransi AS untuk memproses atau menyimpan data di luar wilayah Indonesia tercantum dalam Article 2.30: Other Services Commitments pada poin keempat.
Menurut Budi, hal tersebut perlu dicermati secara hati-hati dalam konteks kebijaksanaan regulator. Dia menekankan bahwa POJK 4/2021 memberikan kewenangan kepada OJK untuk memastikan setiap penempatan sistem elektronik, termasuk yang berada di luar negeri, tidak mengurangi efektivitas pengawasan.
“Bahkan, apabila dinilai berpotensi mengurangi efektivitas pengawasan atau tidak sesuai dengan ketentuan, OJK berwenang meminta penempatan kembali di wilayah Indonesia,” tegas Budi.
Oleh karena itu, dia mengingatkan setiap komitmen dalam perjanjian perdagangan internasional itu perlu tetap sejalan dengan mandat pengawasan, stabilitas sistem keuangan, dan perlindungan konsumen sebagaimana diatur dalam regulasi nasional. Prinsip kehati-hatian (prudential principle) harus tetap menjadi landasan utama dalam industri asuransi.
Budi turut membeberkan untung dan rugi apabila kebijakan tersebut diterapkan. Dia menyebut kebijakan ini dapat mendukung transformasi digital industri asuransi dan peningkatan daya saing.
Dia berpendapat demikian lantaran kebijakan itu berpotensi memberikan manfaat seperti efisiensi operasional bagi perusahaan multinasional, kemudahan integrasi manajemen risiko secara global, dan akses terhadap infrastruktur teknologi yang lebih maju.
“Namun di sisi lain, terdapat tantangan yang perlu diperhatikan, antara lain kompleksitas pengawasan lintas yurisdiksi, risiko hukum dan kepatuhan apabila terjadi sengketa atau insiden siber, serta isu perlindungan data pribadi konsumen,” ungkapnya.
Selain itu, imbuhnya, ketergantungan pada infrastruktur di luar negeri juga dapat menimbulkan risiko operasional apabila terjadi gangguan geopolitik atau pembatasan akses.
“Secara normatif, industri asuransi mendukung keterbukaan dan integrasi global, tetapi implementasinya perlu tetap sejalan dengan kerangka manajemen risiko teknologi informasi sebagaimana diatur dalam POJK 4/2021,” pungkasnya.
