Otoritas Jasa Keuangan (OJK) menerbitkan Peraturan Otoritas Jasa Keuangan (POJK) Nomor 34 Tahun 2025 tentang Penyelenggaraan Teknologi Informasi oleh BPR dan BPR Syariah (PTI BPR/S) dan ketentuan pelaksanaannya melalui Peraturan Anggota Dewan Komisioner Nomor 43/PADK.03/2025 (PADK PTI BPR/S).
Penerbitan beleid ini dilakukan untuk menorong akselerasi digitalisasi BPR dan BPR Syariah, sesuai dengan pilar 2 Roadmap Pengembangan dan Penguatan Industri BPR dan BPR Syariah 2024-2027.
Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae, mengatakan beleid ini juga diterbitkan dengan tujuan industri BPR dan BPR Syariah bisa terus memperkuat pengamanan informasi dalam penyelenggaraan TI secara menyeluruh, melalui penerapan tata kelola TI dan manajemen risiko TI.
Selain itu, industri BPR dan BPR Syariah juga diharapkan untuk lebih meningkatkan pengelolaan data dan perlindungan data pribadi dalam operasional TI, memperkuat ketahanan dan keamanan siber, serta lebih proaktif dalam mendeteksi dan mengatasi potensi serangan siber.
“Seluruh BPR/S diharapkan dapat membangun sistem TI, baik secara mandiri atau menggunakan vendor TI, dengan tetap menerapkan prinsip kehati-hatian, tidak membahayakan kesehatan BPR/S, dan mengedepankan prinsip pelindungan nasabah,” kata Dian dalam keterangannya, Kamis (8/1).
Ketentuan ini mulai berlaku satu tahun terhitung sejak tanggal diundangkan. Berlakunya beleid ini mencabut Peraturan Otoritas Jasa Keuangan Nomor 75/POJK.03/2016 dan Surat Edaran Otoritas Jasa Keuangan Nomor 15/SEOJK.03/2017 tentang Standar Penyelenggaraan Teknologi Informasi bagi Bank Perkreditan Rakyat dan Bank Pembiayaan Rakyat Syariah.
Dian juga menekankan pentingnya penerapan prinsip kehati-hatian serta perlindungan nasabah dalam pengembangan sistem teknologi informasi di BPR dan BPR Syariah.
Ketentuan Penyelenggaraan TI untuk BPR dan BPR Syariah mencakup beberapa hal, antara lain:
Tata kelola TI, termasuk penetapan wewenang dan tanggung jawab Direksi serta Dewan Komisaris;
Arsitektur TI untuk BPR dan BPR Syariah yang menyediakan layanan digital;
Manajemen risiko dalam penyelenggaraan TI, yang mencakup pengamanan informasi, kerja sama dengan Pihak Penyedia Jasa Teknologi Informasi (PPJTI), dan pengembangan Rencana Pemulihan Bencana (Disaster Recovery Plan/DRP);
Penempatan sistem elektronik BPR dan BPR Syariah di Pusat Data dan Pusat Pemulihan Bencana yang berada di Indonesia; serta
Ketahanan dan keamanan siber, yang semakin penting sebagai respons terhadap meningkatnya konektivitas sistem TI BPR dan BPR Syariah dengan pihak ketiga.
