Aturan Baru Jasa Keuangan Non-Bank dalam Mitigasi Risiko Teknologi Informasi
Berita

Aturan Baru Jasa Keuangan Non-Bank dalam Mitigasi Risiko Teknologi Informasi

Nantinya, LJKNB wajib menerapkan manajemen risiko secara efektif dalam penggunaan teknologi informasi.

Oleh:
Mochamad Januar Rizki
Bacaan 5 Menit
Gedung Otoritas Jasa Keuangan di Jakarta. Foto: RES
Gedung Otoritas Jasa Keuangan di Jakarta. Foto: RES

Otoritas Jasa Keuangan (OJK) baru saja mengeluarkan aturan baru mengenai penguatan mitigasi risiko teknologi informasi pada sektor jasa keuangan non-bank. Aturan tersebut tercantum pada Peraturan OJK Nomor 4 Tahun 2021 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Lembaga Jasa Keuangan Nonbank.

POJK 4/2021 diterbitkan melihat perkembangan teknologi informasi yang cepat dan disruptif sehingga mendorong peningkatan penggunaan teknologi informasi di sektor Industri Keuangan Nonbank (IKNB). Dalam penggunaan teknologi informasi tersebut ternyata memiliki potensi risiko yang dapat merugikan LJKNB dan konsumen.

“Agar dapat melindungi kepentingan LJKNB dan konsumen, LJKNB dituntut untuk dapat menerapkan manajemen risiko yang memadai dalam penggunaan teknologi informasi. Hingga saat ini belum seluruh jenis LJKNB memiliki pengaturan mengenai manajemen risiko dalam penggunaan teknologi informasi (MRTI), sementara pengaturan yang ada bagi beberapa jenis LJKNB memiliki cakupan pengaturan yang terbatas,” kutip aturan tersebut yang diundangkan pada Rabu (17/3).

Oleh sebab itu perlu adanya pengaturan mengenai penerapan MRTI bagi LJKNB secara komprehensif untuk seluruh LJKNB dalam satu POJK. Kemudian, penyusunan pengaturan mengenai penerapan MRTI LJKNB dipandang perlu diharmonisasikan dengan ketentuan serupa di sektor perbankan dengan tetap mempertimbangkan kompleksitas dan karakteristik LJKNB. (Baca: Jerat Pidana Sektor Jasa Keuangan Saat Tidak Penuhi Perintah OJK)

Pokok-pokok aturan POJK 4/2021 antara lain seluruh jenis perusahaan perasuransian, dana pensiun, lembaga pembiayaan dan lembaga jasa keuangan lainnya yang terdiri atas perusahaan pergadaian, lembaga penjamin, penyelenggara layanan pinjam meminjam uang berbasis teknologi informasi, lembaga pembiayaan ekspor Indonesia, perusahaan pembiayaan sekunder perumahan, badan penyelenggara jaminan sosial dan PT Permodalan Nasional Madani (Persero).

Nantinya, LJKNB wajib menerapkan manajemen risiko secara efektif dalam penggunaan teknologi informasi yang mencakup paling sedikit pengawasan aktif direksi dan dewan komisaris, kecukupan kebijakan dan prosedur penggunaan teknologi informasi, kecukupan proses identifikasi, pengukuran, pengendalian, dan pemantauan risiko penggunaan teknologi informasi dan sistem pengendalian internal atas penggunaan Teknologi Informasi.

Penerapan manajemen risiko dalam penggunaan teknologi informasi oleh LJKNB wajib disesuaikan dengan tujuan, kebijakan usaha, ukuran, dan kompleksitas usaha LJKNB. LJKNB yang memiliki total aset lebih dari Rp 1 triliun wajib memiliki komite pengarah teknologi informasi, yang beranggotakan paling sedikit direktur yang membawahkan satuan kerja penyelenggara Teknologi Informasi, direktur atau pejabat yang membawahkan fungsi manajemen risiko, pejabat tertinggi yang membawahkan satuan kerja penyelenggara Teknologi Informasi; dan pejabat tertinggi yang membawahkan satuan kerja pengguna Teknologi Informasi.

Tags:

Berita Terkait