OJK: IKNB Wajib Punya Data Center, buat Fintech Berlaku 2022!

Market - Monica Wareza, CNBC Indonesia
22 March 2021 13:18
Ilustrasi Foto OJK

Jakarta, CNBC Indonesia - Otoritas Jasa Keuangan (OJK) merilis tiga Peraturan OJK (POJK) terbaru secara sekaligus pada 12 Maret yakni POJK Nomor 4, 5, dan 6 yang ditujukan untuk Lembaga Jasa Keuangan Non-Bank (LJKNB), pasar modal syariah, dan perusahaan efek (sekuritas) di Bursa Efek Indonesia (BEI).

Salah satu dari ketiga aturan tersebut yakni POJK Nomor 4/POJK.05/2021 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh LJKNB (MRTI LJKNB).

Dia lainnya yakni POJK Nomor 5/POJK.04/2021 tentang Ahli Syariah Pasar Modal, dan POJK Nomor 6/POJK.04/2021 tentang Penerapan Manajemen Risiko bagi Perusahaan yang Melakukan Kegiatan Usaha sebagai Penjamin Emisi Efek dan Perantara Pedagang Efek yang Merupakan Anggota Bursa Efek.


Adapun secara rinci, latar belakang dan tujuan penyusunan POJK Nomor 4 ini yakni demi meningkatkan produktivitas dan bisnis Lembaga Jasa Keuangan Nonbank (LJKNB) seiring dengan perkembangan teknologi informasi yang sangat cepat dan bersifat disruptif yang mendorong peningkatan penggunaan teknologi informasi di sektor IKNB.

Kemudian, penggunaan teknologi informasi memiliki potensi risiko yang dapat merugikan LJKNB dan konsumen penggunaan teknologi informasi memiliki potensi risiko yang dapat merugikan LJKNB dan konsumen.

Dengan demikian, LJKNB dituntut untuk dapat menerapkan manajemen risiko yang memadai dalam penggunaan teknologi informasi agar dapat melindungi kepentingan LJKNB dan konsumen.

"Hingga saat ini belum seluruh jenis LJKNB memiliki pengaturan mengenai manajemen risiko dalam penggunaan teknologi informasi (MRTI), sementara pengaturan yang ada bagi beberapa jenis LJKNB memiliki cakupan pengaturan yang terbatas. Oleh sebab itu perlu adanya pengaturan mengenai penerapan MRTI bagi LJKNB secara komprehensif untuk seluruh LJKNB dalam 1POJK," tulis OJK dalam aturan tersebut, dikutip Senin (22/3/2021).

Adapun subjek pengaturan dalam POJK MRTI LJKNB adalah perusahaan perasuransian, dana pensiun, lembaga pembiayaan, lembaga jasa keuangan lainnya (perusahaan pergadaian, PT PNM, lembaga pembiayaan ekspor, lembaga pembiayaan sekunder perumahan).

Termasuk juga di dalamnya perusahaan penyelenggara layanan pinjam meminjam uang berbasis teknologi informasi (fintech) sebagaimana dimaksud dalam peraturan perundang-undangan mengenai layanan pinjam meminjam uang berbasis teknologi informasi.

Disebutkan bahwa LJKNB wajib menerapkan manajemen risiko secara efektif dalam penggunaan teknologi informasi yang mencakup paling sedikit:

1) pengawasan aktif direksi dan dewan komisaris;

2) kecukupan kebijakan dan prosedur penggunaan teknologi informasi;

3) kecukupan proses identifikasi, pengukuran, pengendalian, dan pemantauan risiko penggunaan teknologi informasi;

4) sistem pengendalian internal atas penggunaan Teknologi Informasi.

Beberapa aturan yakni LJKNB yang memiliki total aset lebih dari Rp 1 triliun wajib memiliki komite pengarah teknologi informasi, yang beranggotakan paling sedikit direktur yang membawahkan satuan kerja penyelenggara Teknologi Informasi.

Lalu direktur atau pejabat yang membawahkan fungsi manajemen risiko, dan pejabat tertinggi yang membawahkan satuan kerja penyelenggara Teknologi Informasi. Kemudian, pejabat tertinggi yang membawahkan satuan kerja pengguna Teknologi Informasi.

Tak hanya itu, LJKNB wajib memiliki rencana pemulihan bencana dan melakukan uji coba atas rencana pemulihan bencana terhadap seluruh aplikasi inti dan infrastruktur yang kritikal sesuai hasil analisis dampak secara berkala dengan melibatkan satuan kerja pengguna teknologi informasi.

Adapun penyelenggaraan teknologi informasi oleh LJKNB dapat dilakukan secara sendiri dan/atau menggunakan pihak penyedia jasa teknologi informasi.

LJKNB yang memiliki total aset sampai dengan Rp 500 miliar wajib melakukan rekam cadang data aktivitas yang diproses menggunakan teknologi informasi, yang dilakukan secara berkala.

LJKNB yang memiliki total aset lebih dari Rp 500 miliar sampai dengan Rp 1 triliun wajib memiliki pusat data dan melakukan rekam cadang data aktivitas yang diproses menggunakan Teknologi Informasi, yang dilakukan secara berkala.

NEXT: Ketentuan Sanksi

Ketentuan Sanksi
BACA HALAMAN BERIKUTNYA
HALAMAN :
1 2
Terpopuler
    spinner loading
Features
    spinner loading