Reporter: Ferrika Sari | Editor: Tendi Mahadi
KONTAN.CO.ID - JAKARTA. Guna melindungi konsumen serta industri non-bank, Otoritas Jasa Keuangan (OJK) merilis aturan mengenai manajemen risiko penggunaan teknologi informasi sebagaimana tertuang dalam POJK Nomor 4/pojk.05/2021.
Ketentuan tersebut ditetapkan oleh Ketua Dewan Komisioner OJK Wimboh Santoso pada 9 Maret 2021. Kemudian diundangkan pada 17 Maret 2021 oleh Menteri Hukum dan HAM Yasonna H.Laoly.
Menurut OJK, hingga saat ini belum semua sektor non-bank memiliki pengaturan mengenai manajemen risiko. Sementara pengaturan yang ada memiliki cakupan terbatas. Oleh karena itu, perlu adanya pengaturan secara komprehensif untuk semua sektor dalam satu POJK.
Baca Juga: Regulator minta fintech tingkatkan kualitas pendanaan, ini alasannya
"Penyusunan pengaturan mengenai penerapan manajemen risiko tersebut perlu diharmonisasikan dengan ketentuan serupa di sektor perbankan dengan tetap mempertimbangkan kompleksitas dan karakterisik industri non-bank," tulis OJK dalam keterangan resmi, Senin (22/3).
Secara umum, aturan ini mengatur sektor non bank seperti asuransi, dana pensiun, lembaga pembiayaan dan lembaga jasa keuangan lain. Dalam prakteknya, penerapan manajemen risiko melibatkan pengawasan aktif dari direksi dan dewan komisaris.
Hal ini dibarengi kebijakan serta prosedur penggunaan teknologi informasi yang cukup. Kemudian proses identifikasi, pengukuran, pengendalian dan pemantauan risiko penggunaan teknologi. Serta tak lupa, sistem pengendalian internal atas teknologi tersebut.
Misalnya saja, perusahaan beraset Rp 1 triliun wajib memiliki komite pengarah teknologi informasi yang beranggotakan paling sedikit direksi membawahi satuan kerja teknologi informasi, direktur atau pejabat membawahi fungsi manajemen risiko, pejabat tertinggi yang membawahi satuan kerja.
Baca Juga: Perkuat tata kelola holding BUMN asuransi dan penjaminan, begini strategi IFG
Sementara kebijakan dan prosedur penggunaan teknologi informasi mencakup manajemen, pengembangan dan pengadaan, operasional, jaringan komunikasi, pengamanan informasi, penggunaan pihak penyedia jasa teknologi informasi dan layanan keuangan elektronik.
"Perusahaan wajib memiliki rencana pemulihan bencana dan melakukan uji coba atas rencana pemulihan bencana terhadap seluruh aplikasi inti dan infrastruktur yang kritikal sesuai hasil analisis dampak secara berkala dengan melibatkan satuan kerja pengguna teknologi informasi," lanjutnya.
Sedangkan perusahaan beraset Rp 500 miliar wajib melakukan rekam cadang data aktivitas yang diproses menggunakan teknologi informasi dan dilakukan secara berkala. Selain rekam cadang, perusahaan beraset Rp 500 miliar - Rp 1 triliun wajib memiliki pusat data.
"Perusahaan yang memiliki aset lebih dari Rp 1 triliun, di mana mayoritas penyelenggaraan usahanya melalui teknologi informasi maka wajib memiliki pusat data dan pusat pemulihan bencana," tambah OJK.
Baca Juga: OJK akan segera periksa tersangka kasus AJB Bumiputera Nurhasanah
Mereka juga wajib melaporkan kejadian kritis, penyalahgunaan dan kejahatan dalam penyelenggaraan teknologi yang kerugian keuangan serta bisnis paling lambat lima hari kerja. Jika melanggar ketentuan ini maka akan dikenakan sanksi administratif berupa peringatan tertulis.
Bagi yang terlambat menyampaikan laporan akan dikenakan sanksi denda Rp 500 ribu per hari dan paling banyak Rp 25 juta. Namun jika tidak memenuhi ketentuan, maka regulator akan menurunkan penilaian tingkat kesehatan dan melakukan penilaian ulang.
Ketentuan ini mulai berlaku satu tahun sejak POJK diundangkan bagi perusahaan beraset lebih dari Rp 1 triliun. Tahun berikutnya bagi perusahaan beraset Rp 500 miliar - Rp 1 triliun. Hingga akhirnya, dilanjutkan perusahaan beraset sampai Rp 500 miliar pada tahun selanjutnya.
Selanjutnya: OJK minta fintech tingkatkan kualitas pendanaan
Cek Berita dan Artikel yang lain di Google News
