Perkuat Digitalisasi BPR/S, OJK Terbitkan Dua Aturan Ini

Langkah ini sejalan dengan Pilar 2 Roadmap Pengembangan dan Penguatan Industri BPR dan BPR Syariah 2024–2027.

 

Penguatan tersebut dituangkan dalam Peraturan OJK (POJK) Nomor 34 Tahun 2025 tentang Penyelenggaraan Teknologi Informasi oleh BPR dan BPR Syariah, yang dilengkapi dengan ketentuan pelaksana berupa Peraturan Anggota Dewan Komisioner (PADK) Nomor 43/PADK.03/2025. 

 

Aturan ini menjadi landasan baru bagi BPR dan BPR Syariah dalam mengelola sistem teknologi informasi secara lebih aman dan terintegrasi.

 

OJK menilai, digitalisasi di sektor BPR dan BPR Syariah harus diimbangi dengan penguatan tata kelola dan manajemen risiko teknologi informasi. Melalui regulasi ini, industri didorong untuk meningkatkan pengamanan informasi, ketahanan sistem, serta kesiapan menghadapi risiko siber yang kian kompleks.

 

 

Selain aspek keamanan, aturan tersebut juga menekankan pentingnya pengelolaan data yang lebih baik, termasuk perlindungan data pribadi nasabah. OJK mengingatkan bahwa meningkatnya layanan digital harus dibarengi dengan kemampuan mendeteksi dan menangani potensi serangan siber secara cepat dan efektif.

 

Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae, menyatakan bahwa penerbitan ketentuan ini merupakan bagian dari amanat roadmap pengembangan industri BPR dan BPR Syariah. 

 

Tujuannya agar seluruh BPR dan BPR Syariah memiliki lingkungan yang mendukung penyelenggaraan teknologi informasi secara optimal.

 

“Dengan diterbitkannya ketentuan ini, diharapkan BPR dan BPR Syariah dapat memiliki environment yang mendukung penyelenggaraan TI yang optimal, baik dari aspek people, process, maupun technology, serta penerapan tata kelola yang baik,” ujar Dian dalam keterangan yang diterima di Jakarta, Kamis (8/1/2026).

 

Dalam aturan tersebut, OJK mengatur sejumlah aspek krusial. Salah satunya adalah tata kelola teknologi informasi, termasuk penegasan wewenang dan tanggung jawab Direksi serta Dewan Komisaris dalam pengawasan sistem TI di masing-masing BPR dan BPR Syariah.

 

Regulasi ini juga mengatur arsitektur teknologi informasi bagi BPR dan BPR Syariah yang menyediakan layanan digital. 

 

Selain itu, manajemen risiko TI menjadi perhatian utama, mencakup pengamanan informasi, kerja sama dengan Penyedia Jasa Teknologi Informasi (PJTI), serta kewajiban memiliki Rencana Pemulihan Bencana atau Disaster Recovery Plan (DRP).

 

OJK turut mewajibkan penempatan sistem elektronik BPR dan BPR Syariah pada pusat data dan pusat pemulihan bencana di wilayah Indonesia. Ketentuan ini dimaksudkan untuk memastikan keberlanjutan layanan serta memperkuat aspek kedaulatan dan keamanan data.

 

Ketahanan dan keamanan siber juga menjadi poin penting dalam regulasi baru ini, terutama sebagai respons atas meningkatnya konektivitas sistem TI BPR dan BPR Syariah dengan pihak ketiga. 

 

OJK menilai, integrasi digital yang semakin luas menuntut standar keamanan yang lebih tinggi. Dian menegaskan bahwa pengembangan sistem teknologi informasi harus tetap mengedepankan prinsip kehati-hatian dan pelindungan nasabah. 

 

Menurutnya, baik pengembangan sistem secara mandiri maupun melalui vendor TI harus dilakukan tanpa mengorbankan kesehatan dan stabilitas BPR dan BPR Syariah.

 

“Seluruh BPR dan BPR Syariah diharapkan dapat membangun sistem TI dengan tetap menerapkan prinsip kehati-hatian, tidak membahayakan kesehatan lembaga, serta mengedepankan pelindungan nasabah,” tegas Dian.

 

Ketentuan ini akan mulai berlaku satu tahun sejak tanggal diundangkan. Seiring dengan berlakunya POJK dan PADK tersebut, OJK mencabut dan menyatakan tidak berlaku lagi POJK Nomor 75/POJK.03/2016 serta Surat Edaran OJK Nomor 15/SEOJK.03/2017 yang sebelumnya mengatur standar penyelenggaraan teknologi informasi bagi BPR dan BPR Syariah.