EKBIS.CO, JAKARTA--Otoritas Jasa Keuangan (OJK) mewajibkan Lembaga Jasa Keuangan Non Bank (LJKNB) untuk menerapkan manajemen risiko secara efektif dalam penggunaan teknologi informasi. Adapun aturan ini tertuang di dalam POJK Nomor 4/POJK.05/2021.
Kepala Departemen Pengawasan IKNB 1A Dewi Astuti mengatakan POJK ini melengkapi semua POJK yang akan dikeluarkan dan mengarahkan LJKNB menjadi lebih baik lagi ke depannya.“Adanya perkembangan teknologi informasi yang sangat cepat dan disruptif, sehingga LJKNB harus melakukan penyesuaian untuk meningkatkan efektivitas dan efisiensi kegiatan operasional,” ujarnya saat konferensi pers virtual OJK, Rabu (7/4).
Tak hanya itu, pemanfaatan teknologi informasi juga memiliki potensi risiko yang dapat merugikan LJKNB dan konsumen, sehingga LJKNB dituntut untuk melakukan pengendalian atas kemunculan risiko tersebut. Kemudian peraturan ini sebagai bentuk harmonisasi dan integrasi ketentuan mengingat sektor IKNB belum terdapat ketentuan yang mengatur mengenai penerapan manajemen risiko dalam penggunaan informasi teknologi.
“LJKB yang merupakan subjek dari peraturan ini adalah perusahaan perasuransian, dana pensiun, lembaga pembiayaan, perusahaan pegadaian, dan lembaga penjamin,” jelasnya.
Berikutnya adalah penyelenggara layanan pinjam meminjam uang berbasis TI, lembaga pembiayaan ekspor Indonesia, perusahaan pembiayaan sekunder perumahan, BPJS Kesehatan dan BPJS Ketenagakerjaan, serta PT PNM (Persero).“Ini LJKNB yang menggunakan teknologi informasi dalam penyelenggaraan usahanya,” ucapnya.
Menurutnya ruang lingkup manajemen risiko teknologi informasi oleh LJKNB adalah pengawasan aktif direksi dan dewan komisaris, kecukupan kebijakan dan prosedur penggunaan TI, dan sistem pengendalian internal atas penggunaan TI. Adapun ruang lingkup berikutnya termasuk mengenai sistem pengendalian internal atas penggunaan teknologi informasi.
POJK ini mengatur di antaranya mengenai LJKNB yang memiliki total aset lebih dari Rp 1 triliun wajib memiliki komite pengarah teknologi informasi, LJKNB wajib memiliki kebijakan dan prosedur TI, serta LJKNB wajib menyampaikan rencana pengembangan TI.
Selanjutnya, LJKNB wajib memiliki rencana pemulihan bencana, LJKNB dengan total aset sampai Rp 500 miliar wajib melakukan rekam cadang data, serta LJKNB dengan total aset lebih dari Rp 500 miliar sampai Rp1 triliun wajib memiliki pusat data dan melakukan rekam cadang data. Sedangkan LJKNB dengan total aset lebih dari Rp 1 triliun wajib memiliki pusat data dan pemulihan bencana.
Ketentuan dalam POJK tersebut mulai berlaku satu tahun sejak peraturan ini diundangkan pada 17 Maret 2021 khususnya bagi penyelenggara layanan pinjam meminjam uang berbasis teknologi informasi dan LJKNB yang memiliki total aset lebih dari Rp1 triliun.
Sedangkan POJK ini mulai berlaku dua tahun sejak peraturan diundangkan bagi LJKNB yang memiliki total aset lebih dari Rp 500 miliar sampai Rp 1 triliun. POJK ini juga akan berlaku mulai tiga tahun sejak peraturan diundangkan bagi LJKNB yang memiliki total aset sampai Rp 500 miliar.
Dari sisi lain, ketentuan mengenai penempatan sistem elektronik pada pusat data dan/atau pusat pemulihan bencana di wilayah Indonesia berlaku pada tanggal diundangkan.