Bisnis.com, JAKARTA — Perusahaan-perusahaan di sektor industri keuangan nonbank (IKNB) wajib menempatkan sistem elektronik pada pusat data dan/atau pusat pemulihan bencana sistem elektronik di wilayah Indonesia. Ketentuannya mulai berlaku pekan lalu.
Hal tersebut diatur dalam Peraturan OJK (POJK) 4/2021 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Lembaga Jasa Keangan Non-Bank (LJKNB). Aturan itu berlaku sejak 17 Maret 2020 setelah diundangkan oleh Menteri Hukum dan HAM Yasonna H. Laoly dan ditetapkan oleh Ketua Dewan Komisioner OJK Wimboh Santoso.
Sebagai salah satu aspek mitigasi risiko, otoritas menyusun ketentuan khusus terkait sistem teknologi informasi (TI) dalam POJK itu berdasarkan berdasarkan besaran aset perusahaan IKNB. Perusahaan dengan aset sampai dengan Rp500 miliar wajib melakukan rekam cadang data aktivitas yang diproses menggunakan TI dan dilakukan secara berkala.
Adapun, perusahaan IKNB dengan aset Rp500 miliar hingga Rp1 triliun wajib memiliki pusat data dan melakukan rekam cadang data aktivitas yang diproses menggunakan TI dan dilakukan secara berkala. Ketentuan berbeda berlaku bagi perusahaan dengan aset lebih besar.
Dalam POJK itu tertulis bahwa perusahaan dengan total aset di atas Rp1 triliun dan/atau mayoritas penyelenggaraan usahanya dilakukan dengan menggunakan TI wajib memiliki pusat data dan pusat pemulihan bencana. OJK pun berhak meminta perusahaan-perusahaan untuk memenuhi ketentuan yang ada.
"LJKNB yang memiliki pusat data dan/atau pusat pemulihan bencana wajib menempatkan sistem elektronik pada pusat data dan/atau pusat pemulihan bencana di wilayah Indonesia," tertulis dalam beleid tersebut yang dikutip Bisnis pada Senin (22/3/2021).
Sistem elektronik pada pusat data dan pusat pemulihan bencana dari sebuah perusahaan yang memenuhi ketentuan wajib berada di lokasi yang berbeda. Dalam menempatkannya, perusahaan terkait harus memperhatikan faktor geografis.
OJK melarang perusahaan IKNB untuk menempatkan sistem elektronik pada pusat data dan/atau pusat pemulihan bencana di luar wilayah Indonesia, kecuali telah mendapatkan persetujuan dari otoritas. Penempatan di luar negeri pun hanya dapat dilakukan jika memenuhi sejumlah ketentuan.
Pertama, penempatan pusat data dan/atau pusat pemulihan bencana dapat dilakukan di luar negeri jika sistem elektronik itu digunakan untuk mendukung analisis terintegrasi dalam rangka memenuhi ketentuan yang diterbitkan oleh otoritas negara asal LJKNB yang bersifat global, termasuk lintas negara.
Kedua, sistem elektronik yang digunakan untuk manajemen risiko secara terintegrasi dengan perusahaan induk, entitas utama, dan/atau entitas lain yang memiliki kegiatan usaha sejenis dalam satu grup LJKNB di luar wilayah Indonesia.
Ketiga, sistem elektronik yang digunakan dalam rangka penerapan anti pencucian uang dan pencegahan pendanaan terorisme secara terintegrasi dengan perusahaan induk, entitas utama, dan/atau entitas lain yang memiliki kegiatan usaha sejenis dalam satu grup LJKNB di luar wilayah Indonesia.
Keempat, sistem elektronik yang digunakan dalam rangka pelayanan kepada konsumen secara global, yang membutuhkan integrasi dengan sistem elektronik milik grup LJKNB di luar wilayah Indonesia.
Kelima, sistem elektronik yang digunakan untuk manajemen komunikasi dengan perusahaan induk, entitas utama, dan/atau entitas lain yang memiliki kegiatan usaha sejenis dalam satu grup LJKNB.
Keenam, yakni sistem elektronik yang digunakan untuk manajemen internal. Perusahaan harus memenuhi sebagian atau seluruh poin tersebut agar diperbolehkan menempatkan sistemnya di luar negeri.
POJK 4/2021 berlaku bagi seluruh jenis LJKNB, mulai dari asuransi, penjaminan, perusahaan pembiayaan, pergadaian, dana pensiun, teknologi finansial (fintech), hingga badan penyelenggara jaminan sosial atau BPJS.
Wimboh menjelaskan bahwa aturan itu terbit mengingat perkembangan teknologi informasi (TI) yang sangat cepat tetapi di satu sisi bersifat disruptif. Sektor IKNB pun didorong untuk meningkatkan penggunaan TI agar menggenjot produktivitas dan bisnisnya.
Di sisi lain, penggunaan TI memiliki potensi risiko yang dapat merugikan perusahaan terkait dan konsumennya. Oleh karena itu, IKNB harus dapat menerapkan manajemen risiko yang memadai dalam penggunaan TI dengan mengedepankan manajemen risiko dalam penggunaan teknologi informasi (MRTI).
"Hingga saat ini belum seluruh jenis LJKNB memiliki pengaturan mengenai MRTI, sementara pengaturan yang ada bagi beberapa jenis LJKNB memiliki cakupan pengaturan yang terbatas. Oleh sebab itu perlu adanya pengaturan mengenai penerapan MRTI bagi LJKNB secara komprehensif untuk seluruh LJKNB dalam satu POJK," tulis Wimboh dalam ringkasan POJK 4/2021 yang dipublikasikan pada Senin (22/3/2021).
Cek Berita dan Artikel yang lain di Google News dan WA Channel