OJK: IKNB Wajib Punya Data Center, buat Fintech Berlaku 2022!

Monica Wareza, CNBC Indonesia

22 March 2021 13:18

Jakarta, CNBC Indonesia - Otoritas Jasa Keuangan (OJK) merilis tiga Peraturan OJK (POJK) terbaru secara sekaligus pada 12 Maret yakni POJK Nomor 4, 5, dan 6 yang ditujukan untuk Lembaga Jasa Keuangan Non-Bank (LJKNB), pasar modal syariah, dan perusahaan efek (sekuritas) di Bursa Efek Indonesia (BEI).

Salah satu dari ketiga aturan tersebut yakni POJK Nomor 4/POJK.05/2021 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh LJKNB (MRTI LJKNB).

Dia lainnya yakni POJK Nomor 5/POJK.04/2021 tentang Ahli Syariah Pasar Modal, dan POJK Nomor 6/POJK.04/2021 tentang Penerapan Manajemen Risiko bagi Perusahaan yang Melakukan Kegiatan Usaha sebagai Penjamin Emisi Efek dan Perantara Pedagang Efek yang Merupakan Anggota Bursa Efek.

Adapun secara rinci, latar belakang dan tujuan penyusunan POJK Nomor 4 ini yakni demi meningkatkan produktivitas dan bisnis Lembaga Jasa Keuangan Nonbank (LJKNB) seiring dengan perkembangan teknologi informasi yang sangat cepat dan bersifat disruptif yang mendorong peningkatan penggunaan teknologi informasi di sektor IKNB.

Baca:

Catat! OJK Rilis 3 Aturan Baru buat IKNB, Syariah & Sekuritas

Kemudian, penggunaan teknologi informasi memiliki potensi risiko yang dapat merugikan LJKNB dan konsumen penggunaan teknologi informasi memiliki potensi risiko yang dapat merugikan LJKNB dan konsumen.

Dengan demikian, LJKNB dituntut untuk dapat menerapkan manajemen risiko yang memadai dalam penggunaan teknologi informasi agar dapat melindungi kepentingan LJKNB dan konsumen.

"Hingga saat ini belum seluruh jenis LJKNB memiliki pengaturan mengenai manajemen risiko dalam penggunaan teknologi informasi (MRTI), sementara pengaturan yang ada bagi beberapa jenis LJKNB memiliki cakupan pengaturan yang terbatas. Oleh sebab itu perlu adanya pengaturan mengenai penerapan MRTI bagi LJKNB secara komprehensif untuk seluruh LJKNB dalam 1POJK," tulis OJK dalam aturan tersebut, dikutip Senin (22/3/2021).

Adapun subjek pengaturan dalam POJK MRTI LJKNB adalah perusahaan perasuransian, dana pensiun, lembaga pembiayaan, lembaga jasa keuangan lainnya (perusahaan pergadaian, PT PNM, lembaga pembiayaan ekspor, lembaga pembiayaan sekunder perumahan).

Termasuk juga di dalamnya perusahaan penyelenggara layanan pinjam meminjam uang berbasis teknologi informasi (fintech) sebagaimana dimaksud dalam peraturan perundang-undangan mengenai layanan pinjam meminjam uang berbasis teknologi informasi.

Disebutkan bahwa LJKNB wajib menerapkan manajemen risiko secara efektif dalam penggunaan teknologi informasi yang mencakup paling sedikit:

1) pengawasan aktif direksi dan dewan komisaris;

2) kecukupan kebijakan dan prosedur penggunaan teknologi informasi;

3) kecukupan proses identifikasi, pengukuran, pengendalian, dan pemantauan risiko penggunaan teknologi informasi;

4) sistem pengendalian internal atas penggunaan Teknologi Informasi.

Beberapa aturan yakni LJKNB yang memiliki total aset lebih dari Rp 1 triliun wajib memiliki komite pengarah teknologi informasi, yang beranggotakan paling sedikit direktur yang membawahkan satuan kerja penyelenggara Teknologi Informasi.

Lalu direktur atau pejabat yang membawahkan fungsi manajemen risiko, dan pejabat tertinggi yang membawahkan satuan kerja penyelenggara Teknologi Informasi. Kemudian, pejabat tertinggi yang membawahkan satuan kerja pengguna Teknologi Informasi.

Tak hanya itu, LJKNB wajib memiliki rencana pemulihan bencana dan melakukan uji coba atas rencana pemulihan bencana terhadap seluruh aplikasi inti dan infrastruktur yang kritikal sesuai hasil analisis dampak secara berkala dengan melibatkan satuan kerja pengguna teknologi informasi.

Adapun penyelenggaraan teknologi informasi oleh LJKNB dapat dilakukan secara sendiri dan/atau menggunakan pihak penyedia jasa teknologi informasi.

LJKNB yang memiliki total aset sampai dengan Rp 500 miliar wajib melakukan rekam cadang data aktivitas yang diproses menggunakan teknologi informasi, yang dilakukan secara berkala.

LJKNB yang memiliki total aset lebih dari Rp 500 miliar sampai dengan Rp 1 triliun wajib memiliki pusat data dan melakukan rekam cadang data aktivitas yang diproses menggunakan Teknologi Informasi, yang dilakukan secara berkala.

NEXT: Ketentuan Sanksi

Baca:

Saham ZBRA-INDY Ngamuk, Giliran Bank MNC & Grup Lippo Anjlok!

Adapun LJKNB yang memiliki total aset lebih dari Rp 1 triliun dan yang mayoritas penyelenggaraan usahanya dilakukan dengan menggunakan teknologi informasi, wajib memiliki pusat data dan pusat pemulihan bencana.

LJKNB yang memiliki pusat data dan/atau pusat pemulihan bencana wajib menempatkan sistem elektronik pada pusat data dan/atau pusat pemulihan bencana di wilayah Indonesia.

LJKNB dilarang menempatkan sistem elektronik pada pusat data dan/atau pusat pemulihan bencana di luar wilayah Indonesia kecuali telah mendapatkan persetujuan dari OJK.

Sistem elektronik yang dapat ditempatkan pada pusat data dan/atau pusat pemulihan bencana di luar wilayah Indonesia adalah:

1) Sistem elektronik yang digunakan untuk mendukung analisis terintegrasi dalam rangka memenuhi ketentuan yang diterbitkan oleh otoritas negara asal LJKNB yang bersifat global, termasuk lintas negara;

2) Sistem elektronik yang digunakan untuk manajemen risiko secara terintegrasi dengan perusahaan induk, entitas utama, dan/atau entitas lain yang memiliki kegiatan usaha sejenis dalam satu grup LJKNB di luar wilayah Indonesia;

3) Sistem elektronik yang digunakan dalam rangka penerapan anti pencucian uang dan pencegahan pendanaan terorisme secara terintegrasi dengan perusahaan induk, entitas utama, dan/atau entitas lain yang memiliki kegiatan usaha sejenis dalam satu grup LJKNB di luar wilayah Indonesia;

4) Sistem elektronik yang digunakan dalam rangka pelayanan kepada konsumen secara global, yang membutuhkan integrasi dengan sistem elektronik milik grup LJKNB di luar wilayah Indonesia;

5) Sistem elektronik yang digunakan untuk manajemen komunikasi dengan perusahaan induk, entitas utama, dan/atau entitas lain yang memiliki kegiatan usaha sejenis dalam satu grup LJKNB; dan/atau

6) Sistem elektronik yang digunakan untuk manajemen internal.

Baca:

Ada Transaksi Bodong, Bursa Bitcoin Cs Didenda Rp 93 M

LJKNB jyga wajib melaporkan kejadian kritis, penyalahgunaan, dan/atau kejahatan dalam penyelenggaraan teknologi informasi yang dapat dan/atau telah mengakibatkan kerugian keuangan yang signifikan dan/atau mengganggu kelancaran operasional LJKNB paling lama 5 hari kerja setelah kejadian kritis dan/atau penyalahgunaan atau kejahatan diketahui.

LJKNB yang terlambat menyampaikan laporan kejadian kritis, penyalahgunaan, dan/atau kejahatan dalam penyelenggaraan teknologi informasi dikenakan sanksi administratif tambahan berupa denda administratif sebesar Rp 500.000 per hari keterlambatan dan paling banyak sebesar Rp 25 juta.

Ketentuan dalam POJK ini mulai berlaku:

1) 1 (satu) tahun sejak POJK ini diundangkan bagi:

a) penyelenggara layanan pinjam meminjam uang berbasis teknologi informasi [fintech peer to peer lending];

b) LJKNB yang memiliki total aset lebih dari Rp 1 triliun

2) 2 (dua) tahun sejak POJK ini diundangkan bagi LJKNB yang memiliki total aset lebih dari Rp 500 miliar sampai dengan Rp 1 triliun

3) 3 (tiga) tahun sejak POJK ini diundangkan bagi LJKNB yang memiliki total aset sampai dengan Rp 500 miliar. kecuali ketentuan mengenai penempatan sistem elektronik pada pusat data dan/atau pusat pemulihan bencana di wilayah Indonesia yang berlaku pada tanggal diundangkan.

POJK ini diteken oleh Ketua Dewan Komisioner OJK Wimboh Santoso pada 12 Maret 2021.