Otoritas Jasa Keuangan (OJK) secara resmi menerbitkan regulasi baru yang mengatur ketentuan penyelenggaraan teknologi informasi (TI) bagi Bank Perekonomian Rakyat (BPR) dan BPR Syariah. Langkah ini diambil untuk memperkuat ketahanan siber dan perlindungan data nasabah di tengah peningkatan konektivitas digital.
Ketentuan tersebut tertuang dalam Peraturan OJK (POJK) Nomor 34 Tahun 2025 dan Peraturan Anggota Dewan Komisioner (PADK) Nomor 43/PADK.03/2025. Kedua regulasi baru ini akan mulai berlaku setahun setelah diundangkan. Dengan berlakunya POJK dan PADK tersebut, maka POJK Nomor 75/POJK.03/2016 dan Surat Edaran Otoritas Jasa Keuangan Nomor 15/SEOJK.03/2017 secara otomatis dicabut dan dinyatakan tidak berlaku.
Artikel informatif lainnya dapat ditemukan dalam liputan Mureks. mureks.co.id
Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae, menjelaskan bahwa penerbitan regulasi ini bertujuan agar industri BPR dan BPR Syariah semakin memperkuat pengamanan informasi dalam penyelenggaraan teknologi informasi secara menyeluruh. Hal ini dilakukan melalui penerapan tata kelola dan manajemen risiko yang lebih ketat. Menurut Mureks, OJK juga menuntut industri ini untuk memperkuat pengelolaan data dan perlindungan data pribadi, ketahanan dan keamanan siber, serta lebih tanggap dalam mendeteksi dan mengatasi serangan siber.
Mewujudkan Amanat Roadmap Pengembangan Industri BPR
Dian Ediana Rae menambahkan, regulasi ini merupakan bagian dari upaya OJK untuk mewujudkan visi jangka panjang. “Dengan diterbitkannya ketentuan ini, diharapkan dapat mewujudkan amanat dari Roadmap Pengembangan dan Penguatan Industri BPR dan BPR Syariah 2024-2027 yaitu agar BPR dan BPR Syariah dapat memiliki environment yang mendukung penyelenggaraan TI yang optimal,” ujarnya dalam keterangan tertulis pada Kamis (8/1/2026).
Regulasi tersebut secara rinci mengatur berbagai aspek tata kelola teknologi informasi. Ini mencakup penetapan wewenang serta tanggung jawab dari direksi dan dewan komisaris, serta arsitektur TI bagi BPR dan BPR Syariah yang menyediakan layanan digital.
Selain itu, regulasi juga mengatur manajemen risiko dalam penyelenggaraan TI. Poin-poin penting di antaranya adalah terkait pengamanan informasi, kerja sama dengan Pihak Penyedia Jasa Teknologi Informasi (PPJTI), dan kepemilikan Rencana Pemulihan Bencana (Disaster Recovery Plan/DRP). Penempatan sistem elektronik BPR dan BPR Syariah pada pusat data dan pusat pemulihan bencana di wilayah Indonesia, serta ketahanan dan keamanan siber, juga menjadi fokus utama sebagai respons atas meningkatnya konektivitas sistem teknologi informasi BPR dan BPR Syariah dengan pihak ketiga.
Dian juga menekankan pentingnya penerapan prinsip kehati-hatian dan pelindungan nasabah dalam pengembangan sistem teknologi informasi di BPR dan BPR Syariah. “Seluruh BPR/S diharapkan dapat membangun sistem TI, baik secara mandiri atau menggunakan vendor TI, dengan tetap menerapkan prinsip kehati-hatian, tidak membahayakan kesehatan BPR/S, dan mengedepankan prinsip pelindungan nasabah,” tuturnya.
