Ojk wajibkan lembaga non bank punya data center pada 2022 jakarta, cnn indonesia -- otoritas jasa keuangan (ojk) mewajibkan lembaga jasa atau industri keuangan non bank (ljknb) dengan total aset rp500 miliar hingga rp1 triliun memiliki pusat data (data center) dan melakukan rekam cadang data aktivitas yang diproses menggunakan teknologi informasi secara berkala. Hal itu tertuang dalam peraturan ojk nomor 6/pojk.04/2021 tentang penerapan manajemen risiko bagi perusahaan yang melakukan kegiatan usaha sebagai penjamin emisi efek dan perantara pedagang efek yang merupakan anggota bursa efek. Kepala departemen pengawasan iknb 1a ojk dewi astuti mengatakan ketentuan tersebut harus dijalankan setahun setelah pojk dirilis, yakni pada 12 maret 2022. Tujuannya, untuk meningkatkan produktivitas dan bisnis ljknb seiring dengan perkembangan teknologi informasi yang sangat cepat dan disruptif.

Dengan demikian, ljknb dapat menerapkan manajemen risiko yang memadai dalam penggunaan teknologi informasi agar dapat melindungi kepentingan bisnisnya dan konsumen. "pada saat penggunaan ti di sektor jasa keuangan non bank kami mewajibkan mereka untuk menerapkan manajemen risiko secara efektif dari hilir ke hulu demi menghasilkan pelayanan yang baik," ujarnya melalui video conference, rabu (7/4). Selain memiliki pusat data, ljknb yang memiliki total aset lebih dari rp1 triliun dan mayoritas penyelenggaraan usahanya dilakukan menggunakan teknologi informasi juga wajib memiliki pusat pemulihan bencana. Di mana dalam aturan tersebut, ljknb bisa menempatkan sistem elektronik pada data centernya di lokasi yang berbeda dengan pusat pemulihan bencana dengan memperhatikan faktor geografis.

"contoh faktor geografis, yaitu lokasi pusat pemulihan bencana tidak berlokasi di wilayah rawan gempa, banjir, atau petir dan terhubung dengan infrastruktur komunikasi dan listrik yang berbeda dengan pusat data, serta fasilitas lain yang diperlukan untuk tetap berjalannya suatu sistem," jelas dewi. Tak hanya itu, ljknb yang memiliki total aset lebih dari rp1 triliun juga wajib memiliki komite pengarah teknologi informasi. Nantinya komite tersebut bertanggung jawab memberikan rekomendasi kepada direksi terkait dengan rencana pengembangan teknologi informasi yang sejalan dengan kegiatan usaha ljknb hingga perumusan kebijakan dan prosedurnya. "penerapan manajemen risiko dalam penggunaan teknologi informasi bagi dana pensiun lembaga keuangan dapat digabung dengan penerapan manajemen risiko dalam penggunaan teknologi pendiri," imbuh dewi.

Ljknb juga wajib melaporkan kejadian kritis, penyalahgunaan, dan/atau kejahatan dalam penyelenggaraan teknologi informasi yang dapat dan/atau telah mengakibatkan kerugian keuangan yang signifikan dan/atau mengganggu kelancaran operasional ljknb. "laporan kami terima paling lama 5 hari kerja setelah kejadian kritis dan/atau penyalahgunaan atau kejahatan diketahui," jelasnya. Bagi ljknb yang terlambat menyampaikan laporan kejadian kritis, penyalahgunaan, hingga kejahatan dalam penyelenggaraan teknologi informasi tersebut dikenakan sanksi administratif tambahan berupa denda sebesar rp500.000 per hari keterlambatan dan paling banyak sebesar rp25 juta. Dewi melanjutkan ketentuan sanksi administratif juga berlaku bagi ljnkb yang tak menjalankan kewajiban membangun data center dan melakukan rekam cadang data aktivitas, membangun pusat pemulihan bencana serta membentuk komite teknologi informasi.

"ini diatur juga dalam pojk kami kalau mereka tidak memenuhi ketentuan di atas. Sanksinya macam-macam mulai dari teguran tertulis sampai dengan fit and proper ulang. Jadi penerapan sanksi akan berjenjang dilihat seberapa pelanggaran yang dilakukan dan seberapa sering. Ini mekanisme yang nanti diterapkan pengawas di lapangan," tandasnya.