Pojk 4/2021 dorong ljknb paham peran dan potensi risiko ti jakarta, investor.id - otoritas jasa keuangan (ojk) menerbitkan peraturan otoritas jasa keuangan (pojk) nomor 4/2021 tentang penerapan manajemen risiko dalam penggunaan teknologi informasi oleh lembaga jasa keuangan non-bank (ljknb). Ketentuan itu diharapkan bisa mendorong pelaku usaha memahami peran dan potensi risiko atas penggunaan teknologi informasi. Ketua dewan komisioner ojk wimboh santoso menyampaikan, perkembangan ti merupakan salah satu dampak dari perkembangan zaman yang mengalami kemajuan yang pesat dari waktu ke waktu. Banyak hal yang melatarbelakangi perkembangan teknologi informasi tersebut, salah satunya adalah adanya kebutuhan masyarakat untuk dapat menjalankan segala sesuatunya dengan lebih mudah dan efektif.

Di sektor jasa keuangan, kata dia, ti memiliki peran yang sangat penting. Penggunaan teknologi informasi dapat meningkatkan efektivitas dan efisiensi kegiatan operasional ljknb serta kualitas pelayanan ljknb kepada konsumen. "di lain sisi, pemanfaatan teknologi informasi juga memiliki potensi risiko yang dapat merugikan ljknb dan konsumen pengguna jasa dan produk ljknb. Oleh karena itu, agar dapat melindungi kepentingan ljknb dan juga konsumen, ljknb dituntut untuk dapat menerapkan manajemen risiko teknologi informasi secara efektif sehingga ljknb dapat melakukan pengendalian atas kemungkinan risiko yang akan terjadi," ungkap wimboh melalui penjelasan atas pojk nomor 4/2021, dikutip selasa (23/3).

Dia mengatakan, aturan terbaru bagi sektor jasa keuangan non-bank itu merupakan perpaduan dari sejumlah regulasi terkait mitigasi risiko ti yang sebelumnya dibuat secara terpisah, termasuk dengan cakupan substansi yang berbeda. Maka terbitnya pojk tersebut kini dapat diharmonisasikan secara terpadu. "ketentuan mengenai penerapan manajemen risiko dalam penggunaan teknologi informasi ini diharapkan dapat menjadi pedoman bagi ljknb serta pihak terkait dalam penggunaan teknologi informasi. Kepatuhan ljknb terhadap ketentuan ini diharapkan dapat membangun kesadaran dan pemahaman yang menyeluruh bagi ljknb terhadap peran dan potensi risiko atas penggunaan teknologi informasi," papar wimboh.

Dia juga memaparkan bahwa penyusunan peraturan manajemen risiko ti bagi ljknb dipandang perlu diharmonisasikan dengan peraturan serupa di sektor perbankan. Namun demikian, peraturan dibuat dengan tetap memperhatikan kompleksitas dan karakteristik ljknb. Dalam pokok-pokok pengaturannya, pojk 4/2021 mengatur dana pensiun dan industri asuransi. Kemudian lembaga pembiayaan seperti perusahaan pembiyaan multifinance , modal ventura, dan perusahaan pembiayaan infrastruktur.

Berlaku juga bagi perusahaan penjaminan, fintech p2p lending , lembaga pembiayaan ekspor indonesia (lpei), lembaga pembiayaan sekunder perumahan, badan penyelenggara jaminan sosial (bpjs), serta pt permodalan nasional madani (persero). Selain itu, beleid tersebut turut diberlakukan bagi semua entitas ljknb syariah yang menggunakan ti. Aset sebagai kategori tentu setiap ljknb diwajibkan menerapkan manajemen risiko secara efektif dalam penggunaan teknologi informasi. Hal itu disesuaikan dengan tujuan, kebijakan usaha, ukuran, dan kompleksitas usaha.

Adapun secara khusus diatur bahwa ljknb yang memiliki aset lebih dari rp 1 triliun wajib memiliki komite pengarah ti. Lebih lanjut, ljknb wajib memiliki kebijakan dan prosedur penggunaan ti. Ljknb diwajibkan memiliki rencana pemulihan bencana dan melakukan uji coba atas rencana pemulihan bencana terhadap seluruh aplikasi inti dan infrastruktur yang kritikal sesuai hasil analisis dampak secara berkala dengan melibatkan satuan kerja pengguna teknologi informasi. Lalu penyelenggaraan ti oleh ljknb dapat dilakukan secara sendiri dan/atau menggunakan pihak penyedia jasa ti.

Sedangkan ljknb dengan total aset kurang dari rp 500 miliar wajib melakukan rekam cadang aktivitas dari ti, hal itu diterapkan secara berkala. Sementara, ljknb yang memiliki total aset lebih dari rp 500 miliar sampai dengan rp 1 triliun diwajibkan untuk memiliki pusat data sendiri, termasuk turut melakukan rekam cadang data aktivitas yang diproses yang dilakukan secara berkala. Bagi ljknb yang memiliki aset lebih dari rp 1 triliun wajib memiliki pusat data dan pusat pemulihan bencana sendiri. Sistem elektronik pusat data dan/atau pusat pemulihan bencana wajib ditempatkan di wilayah indonesia.

Sistem pusat data mesti ditempatkan di lokasi yang berbeda dengan pusat pemulihan bencana, dengan memperhatikan faktor geografis. Dilarang untuk menempatkan pusat data dan/atau pusat pemulihan bencana di luar wilayah indonesia, kecuali mendapat persetujuan ojk. Namun demikian, terdapat sejumlah sistem elektronik pada pusat data dan/atau pusat pemulihan bencana yang memang diperkenankan ojk berlokasi di luar wilayah indonesia. Ketentuan dalam pojk itu mulai diberlakukan berbeda bagi setiap entitas ljknb sesuai dengan besaran asetnya, kecuali bagi penyelenggara fintech p2p lending.

Industri tersebut wajib melaksanakan amanah satu tahun setelah regulasi diundangkan. Jangka waktu satu tahun juga berlaku bagi ljknb dengan total aset rp 1 triliun. Kemudian, mulai berlaku dua tahun sejak beleid diundangkan bagi ljknb dengan total aset rp 500 sampai dengan rp 1 triliun. Serta berlaku tiga tahun bagi ljknb dengan total aset dibawah rp 500 miliar.