JAKARTA – Otoritas Jasa Keuangan (OJK) menerbitkan regulasi baru guna memperkuat penyelenggaraan teknologi informasi di industri Bank Perkreditan Rakyat dan Bank Perkreditan Rakyat Syariah sebagai bagian dari akselerasi digital sektor perbankan daerah.
Aturan tersebut tertuang dalam POJK Nomor 34 Tahun 2025 tentang Penyelenggaraan Teknologi Informasi oleh BPR dan BPR Syariah beserta Peraturan Anggota Dewan Komisioner Nomor 43/PADK.03/2025 sebagai pedoman teknis pelaksanaan.
Kebijakan ini selaras dengan Roadmap Pengembangan dan Penguatan Industri BPR dan BPR Syariah 2024–2027, khususnya dalam memperkuat fondasi teknologi, tata kelola, dan manajemen risiko teknologi informasi.
OJK menilai penguatan pengamanan informasi dan perlindungan data pribadi menjadi kebutuhan mendesak di tengah meningkatnya ancaman siber terhadap lembaga jasa keuangan.
Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae menyampaikan bahwa regulasi ini dirancang untuk memastikan BPR dan BPR Syariah memiliki kesiapan menyeluruh dalam penyelenggaraan teknologi informasi.
“Dengan diterbitkannya ketentuan ini, diharapkan dapat mewujudkan amanat dari Roadmap Pengembangan dan Penguatan Industri BPR dan BPR Syariah 2024–2027 yaitu agar BPR dan BPR Syariah dapat memiliki environment yang mendukung penyelenggaraan TI yang optimal, antara lain dari aspek people, process & technology, serta penerapan tata kelola yang baik dalam penyelenggaraan TI,” ujar Dian, Kamis (08/01/2026).
Ketentuan tersebut mengatur tata kelola teknologi informasi, termasuk peran strategis Direksi dan Dewan Komisaris dalam memastikan kepatuhan dan efektivitas pengelolaan TI.
Selain itu, OJK menetapkan ketentuan arsitektur teknologi informasi bagi BPR dan BPR Syariah yang telah menyediakan layanan digital agar sistem berjalan aman dan terintegrasi.
Regulasi juga mengatur manajemen risiko teknologi informasi, termasuk pengamanan informasi, kerja sama dengan penyedia jasa TI, serta kewajiban memiliki Rencana Pemulihan Bencana.
Penempatan pusat data dan pusat pemulihan bencana di wilayah Indonesia menjadi bagian dari upaya menjaga kedaulatan data dan keberlangsungan layanan.
Dian menekankan bahwa seluruh pengembangan teknologi informasi harus berlandaskan prinsip kehati-hatian dan perlindungan nasabah.
“Seluruh BPR/S diharapkan dapat membangun sistem TI, baik secara mandiri atau menggunakan vendor TI, dengan tetap menerapkan prinsip kehati-hatian, tidak membahayakan kesehatan BPR/S, dan mengedepankan prinsip pelindungan nasabah,” tandas Dian. (Red/Adv)
