Bisnis.com, JAKARTA — Otoritas Jasa Keuangan (OJK) resmi mencabut aturan lama terkait penyelenggaraan teknologi informasi (TI) bagi Bank Perkreditan Rakyat (BPR) dan BPR Syariah (BPRS), seiring penerbitan ketentuan baru yang menetapkan standar keamanan digital lebih ketat.
Kebijakan tersebut tertuang dalam Peraturan OJK (POJK) Nomor 34 Tahun 2025 dan aturan pelaksananya melalui Peraturan Anggota Dewan Komisioner (PADK) Nomor 43 Tahun 2025 .
Dengan berlakunya ketentuan baru ini, OJK mencabut POJK Nomor 75/POJK.03/2016 serta Surat Edaran OJK Nomor 15/SEOJK.03/2017 yang selama ini menjadi acuan penyelenggaraan TI BPR dan BPRS.
Regulasi tersebut dirancang untuk menjawab meningkatnya risiko siber dan kebutuhan perlindungan data nasabah di tengah akselerasi digitalisasi industri BPR/BPRS .
Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae menyatakan aturan baru ini diharapkan dapat menciptakan lingkungan penyelenggaraan TI yang lebih optimal dan aman, termasuk dari sisi sumber daya manusia, proses, dan teknologi.
“Dengan diterbitkannya ketentuan ini, diharapkan BPR dan BPR Syariah memiliki environment yang mendukung penyelenggaraan TI secara optimal serta tata kelola yang baik,” ujarnya dalam keterangan, Kamis (8/1/2026).
POJK 34/2025 mengatur secara lebih rinci tata kelola TI, termasuk penetapan wewenang dan tanggung jawab Direksi serta Dewan Komisaris, penguatan manajemen risiko TI, hingga kewajiban memiliki rencana pemulihan bencana atau disaster recovery plan. Selain itu, aturan ini juga mewajibkan penempatan pusat data dan pusat pemulihan bencana di wilayah Indonesia .
Ketentuan penyelenggaraan TI BPR dan BPR Syariah ini mengatur antara lain mengenai:
a. Tata kelola TI, antara lain penetapan wewenang serta tanggung jawab dari Direksi dan Dewan Komisaris
b. Arsitektur TI bagi BPR dan BPR Syariah yang menyediakan layanan digital
c. Manajemen risiko dalam penyelenggaraan TI, antara lain terkait pengamanan informasi, kerja sama dengan Pihak Penyedia Jasa Teknologi Informasi (PPJTI) dan kepemilikan Rencana Pemulihan Bencana (Disaster Recovery Plan/DRP)
d. Penempatan sistem elektronik BPR dan BPR Syariah pada Pusat Data dan Pusat Pemulihan Bencana di wilayah Indonesia; serta
e. Ketahanan dan keamanan siber yang juga diperlukan sebagai respon atas meningkatnya konektivitas sistem TI BPR dan BPR Syariah dengan pihak ketiga.
Dian juga menekankan pentingnya penerapan prinsip kehati-hatian dan pelindungan nasabah dalam pengembangan sistem teknologi informasi di BPR/S.
“Seluruh BPR/S diharapkan dapat membangun sistem TI, baik secara mandiri atau menggunakan vendor TI, dengan tetap menerapkan prinsip kehati-hatian, tidak membahayakan kesehatan BPR/S, dan mengedepankan prinsip pelindungan nasabah,” tegasnya.
Ketentuan ini mulai berlaku satu tahun terhitung sejak tanggal diundangkan. Pada saat POJK dan PADK ini mulai berlaku, Peraturan Otoritas Jasa Keuangan Nomor 75/POJK.03/2016 dan Surat Edaran Otoritas Jasa Keuangan Nomor 15/SEOJK.03/2017 tentang Standar Penyelenggaraan Teknologi Informasi bagi Bank Perkreditan Rakyat dan Bank Pembiayaan Rakyat Syariah, dicabut dan dinyatakan tidak berlaku.