RUBIS.ID, JAKARTA — Otoritas Jasa Keuangan (OJK) terus mendorong akselerasi digitalisasi Bank Perkreditan Rakyat (BPR) dan BPR Syariah melalui penerbitan Peraturan Otoritas Jasa Keuangan (POJK) Nomor 34 Tahun 2025 tentang Penyelenggaraan Teknologi Informasi oleh BPR dan BPR Syariah (POJK PTI BPR/S).

Ketentuan tersebut merupakan implementasi Pilar 2 Roadmap Pengembangan dan Penguatan Industri BPR dan BPR Syariah 2024–2027, yang diperkuat dengan Peraturan Anggota Dewan Komisioner (PADK) Nomor 43/PADK.03/2025 sebagai ketentuan pelaksana.

Penerbitan regulasi ini bertujuan untuk mendorong industri BPR dan BPR Syariah memperkuat pengamanan informasi dalam penyelenggaraan teknologi informasi (TI) secara menyeluruh melalui penerapan tata kelola TI dan manajemen risiko TI yang memadai. Selain itu, BPR/S juga dituntut meningkatkan pengelolaan data, perlindungan data pribadi, ketahanan serta keamanan siber, sekaligus meningkatkan kemampuan deteksi dan penanganan serangan siber.

Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae, menyampaikan bahwa ketentuan ini diharapkan mampu mewujudkan lingkungan penyelenggaraan TI yang optimal bagi BPR dan BPR Syariah.

“Dengan diterbitkannya ketentuan ini, diharapkan dapat mewujudkan amanat Roadmap Pengembangan dan Penguatan Industri BPR dan BPR Syariah 2024–2027, yaitu agar BPR dan BPR Syariah memiliki environment yang mendukung penyelenggaraan TI yang optimal, baik dari aspek people, process, maupun technology, serta penerapan tata kelola yang baik,” ujar Dian melalui press rilis, Kamis (8/1)..

Dalam POJK dan PADK tersebut, OJK mengatur sejumlah aspek penting, antara lain tata kelola TI yang mencakup penetapan wewenang dan tanggung jawab Direksi serta Dewan Komisaris, arsitektur TI bagi BPR dan BPR Syariah yang menyediakan layanan digital, serta manajemen risiko penyelenggaraan TI.

Ketentuan ini juga mengatur pengamanan informasi, kerja sama dengan Pihak Penyedia Jasa Teknologi Informasi (PPJTI), kepemilikan Rencana Pemulihan Bencana (Disaster Recovery Plan/DRP), serta kewajiban penempatan sistem elektronik BPR dan BPR Syariah pada pusat data dan pusat pemulihan bencana yang berada di wilayah Indonesia. Selain itu, penguatan ketahanan dan keamanan siber menjadi fokus utama seiring meningkatnya konektivitas sistem TI BPR/S dengan pihak ketiga.

Dian menegaskan pentingnya penerapan prinsip kehati-hatian dan pelindungan nasabah dalam pengembangan sistem teknologi informasi di industri BPR dan BPR Syariah.

“Seluruh BPR dan BPR Syariah diharapkan dapat membangun sistem TI, baik secara mandiri maupun menggunakan vendor TI, dengan tetap menerapkan prinsip kehati-hatian, tidak membahayakan kesehatan BPR/S, serta mengedepankan prinsip pelindungan nasabah,” tegasnya.

Ketentuan ini akan mulai berlaku satu tahun sejak tanggal diundangkan. Dengan berlakunya POJK dan PADK tersebut, POJK Nomor 75/POJK.03/2016 serta SEOJK Nomor 15/SEOJK.03/2017 tentang Standar Penyelenggaraan Teknologi Informasi bagi BPR dan BPR Syariah resmi dicabut dan dinyatakan tidak berlaku.(*)