JAKARTA, Kalteng.co – Otoritas Jasa Keuangan (OJK) terus mendorong percepatan transformasi digital Bank Perkreditan Rakyat (BPR) dan BPR Syariah dengan menerbitkan Peraturan OJK (POJK) Nomor 34 Tahun 2025 tentang Penyelenggaraan Teknologi Informasi oleh BPR dan BPR Syariah beserta ketentuan pelaksanaannya melalui Peraturan Anggota Dewan Komisioner (PADK) Nomor 43/PADK.03/2025.
Penerbitan regulasi ini sejalan dengan Pilar 2 Roadmap Pengembangan dan Penguatan Industri BPR dan BPR Syariah 2024–2027, yang menitikberatkan pada penguatan fondasi digital dan keamanan sistem teknologi informasi (TI) di industri BPR dan BPR Syariah.
Melalui ketentuan ini, OJK mendorong BPR dan BPR Syariah untuk memperkuat pengamanan informasi secara menyeluruh dengan menerapkan tata kelola TI yang baik dan manajemen risiko TI yang efektif. Selain itu, BPR dan BPR Syariah juga di tuntut untuk meningkatkan pengelolaan data, perlindungan data pribadi, ketahanan serta keamanan siber, serta kemampuan mendeteksi dan menangani serangan siber secara cepat dan tepat.
Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae, menyampaikan bahwa regulasi ini di harapkan dapat menciptakan lingkungan penyelenggaraan TI yang optimal bagi BPR dan BPR Syariah.
“Dengan di terbitkannya ketentuan ini, di harapkan dapat mewujudkan amanat Roadmap Pengembangan dan Penguatan Industri BPR dan BPR Syariah 2024–2027, yaitu agar BPR dan BPR Syariah memiliki environment yang mendukung penyelenggaraan TI secara optimal dari aspek people, process, dan technology, serta penerapan tata kelola yang baik,” ujar Dian.
Ruang Lingkup Pengaturan Penyelenggaraan TI BPR dan BPR Syariah
POJK dan PADK ini mengatur sejumlah aspek penting dalam penyelenggaraan teknologi informasi,
antara lain:
1. Tata kelola TI, termasuk penetapan kewenangan dan tanggung jawab Direksi serta Dewan Komisaris;
2. Arsitektur TI bagi BPR dan BPR Syariah yang menyediakan layanan digital;
3. Manajemen risiko TI, meliputi pengamanan informasi, kerja sama dengan Pihak Penyedia Jasa Teknologi Informasi (PPJTI), serta kepemilikan Disaster Recovery Plan (DRP);
4. Penempatan sistem elektronik BPR dan BPR Syariah pada Pusat Data dan Pusat Pemulihan Bencana yang berlokasi di wilayah Indonesia;
5. Ketahanan dan keamanan siber, sebagai respons atas meningkatnya konektivitas sistem TI dengan pihak ketiga.
Dian juga menegaskan pentingnya penerapan prinsip kehati-hatian dan perlindungan nasabah dalam pengembangan sistem TI di BPR dan BPR Syariah.
“Seluruh BPR dan BPR Syariah di harapkan membangun sistem TI, baik secara mandiri maupun menggunakan vendor, dengan tetap menerapkan prinsip kehati-hatian, tidak membahayakan kesehatan BPR/S, serta mengedepankan prinsip perlindungan nasabah,” tegasnya.
Ketentuan ini mulai berlaku satu tahun sejak tanggal di undangkan. Dengan berlakunya POJK dan PADK tersebut, maka POJK Nomor 75/POJK.03/2016 serta SEOJK Nomor 15/SEOJK.03/2017 tentang Standar Penyelenggaraan Teknologi Informasi bagi BPR dan BPR Syariah di cabut dan di nyatakan tidak berlaku.(mur)
