RISKS.ID – Otoritas Jasa Keuangan (OJK) menerbitkan aturan baru terkait penyelenggaraan teknologi informasi (TI) oleh Bank Perekonomian Rakyat (BPR) dan BPR Syariah (BPRS).
Regulasi ini bertujuan memperkuat pengamanan informasi, tata kelola TI, serta manajemen risiko teknologi di industri perbankan rakyat.
Ketentuan tersebut tertuang dalam Peraturan OJK (POJK) Nomor 34 Tahun 2025 tentang Penyelenggaraan Teknologi Informasi BPR dan BPRS. Aturan ini dilengkapi dengan Peraturan Anggota Dewan Komisioner Nomor 43/PADK.03/2025 sebagai ketentuan pelaksana.
Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae mengatakan, BPR dan BPRS diharapkan memiliki lingkungan yang mendukung penyelenggaraan TI secara optimal. Menurut dia, penguatan itu mencakup aspek sumber daya manusia, proses, dan teknologi, serta penerapan tata kelola TI yang baik.
“Hal ini merupakan perwujudan dari amanat Roadmap Pengembangan dan Penguatan Industri BPR dan BPR Syariah 2024–2027,” ujar Dian dalam keterangan resminya, Kamis (08/01/2026).
Dia menjelaskan, industri BPR dan BPRS juga dituntut memperkuat pengelolaan data serta perlindungan data pribadi. Selain itu, ketahanan dan keamanan siber harus ditingkatkan, termasuk kemampuan mendeteksi dan menangani serangan siber secara cepat.
Dalam ketentuan terbaru, OJK mengatur tata kelola TI yang mencakup penetapan wewenang dan tanggung jawab direksi serta dewan komisaris. Aturan ini juga memuat pengaturan arsitektur TI bagi BPR dan BPRS yang menyediakan layanan digital.
Selain itu, regulasi tersebut mengatur manajemen risiko TI, termasuk pengamanan informasi, kerja sama dengan penyedia jasa teknologi informasi, hingga kewajiban memiliki rencana pemulihan bencana atau disaster recovery plan (DRP). Penempatan pusat data dan pusat pemulihan bencana juga diwajibkan berada di wilayah Indonesia.
Dian menegaskan pentingnya penerapan prinsip kehati-hatian dan pelindungan nasabah dalam pengembangan sistem TI di BPR dan BPRS. Menurut dia, pengembangan teknologi tidak boleh membahayakan kesehatan bank.
“Seluruh BPR dan BPRS diharapkan membangun sistem TI, baik secara mandiri maupun melalui vendor, dengan tetap mengedepankan prinsip kehati-hatian dan pelindungan nasabah,” tegas dia.
Ketentuan baru ini mulai berlaku satu tahun sejak tanggal diundangkan. Dengan berlakunya aturan tersebut, POJK Nomor 75/POJK.03/2016 serta SEOJK Nomor 15/SEOJK.03/2017 resmi dicabut dan tidak lagi berlaku.
