OJK rilis aturan manajemen risiko penggunaan teknologi informasi di non-bank

Reporter: Ferrika Sari | Editor: Tendi Mahadi

"Perusahaan wajib memiliki rencana pemulihan bencana dan melakukan uji coba atas rencana pemulihan bencana terhadap seluruh aplikasi inti dan infrastruktur yang kritikal sesuai hasil analisis dampak secara berkala dengan melibatkan satuan kerja pengguna teknologi informasi," lanjutnya. 

Sedangkan perusahaan beraset Rp 500 miliar wajib melakukan rekam cadang data aktivitas yang diproses menggunakan teknologi informasi dan dilakukan secara berkala. Selain rekam cadang, perusahaan beraset Rp 500 miliar - Rp 1 triliun wajib memiliki pusat data.

"Perusahaan yang memiliki aset lebih dari Rp 1 triliun, di mana mayoritas penyelenggaraan usahanya melalui teknologi informasi maka wajib memiliki pusat data dan pusat pemulihan bencana," tambah OJK. 

Baca Juga: OJK akan segera periksa tersangka kasus AJB Bumiputera Nurhasanah

Mereka juga wajib melaporkan kejadian kritis, penyalahgunaan dan kejahatan dalam penyelenggaraan teknologi yang kerugian keuangan serta bisnis paling lambat lima hari kerja. Jika melanggar ketentuan ini maka akan dikenakan sanksi administratif berupa peringatan tertulis. 

Bagi yang terlambat menyampaikan laporan akan dikenakan sanksi denda Rp 500 ribu per hari dan paling banyak Rp 25 juta. Namun jika tidak memenuhi ketentuan, maka regulator akan menurunkan penilaian tingkat kesehatan dan melakukan penilaian ulang. 

Ketentuan ini mulai berlaku satu tahun sejak POJK diundangkan bagi perusahaan beraset lebih dari Rp 1 triliun. Tahun berikutnya bagi perusahaan beraset Rp 500 miliar - Rp 1 triliun. Hingga akhirnya, dilanjutkan perusahaan beraset sampai Rp 500 miliar pada tahun selanjutnya. 

Selanjutnya: OJK minta fintech tingkatkan kualitas pendanaan

Cek Berita dan Artikel yang lain di Google News