ADPI Angkat Bicara Soal Penerapan Manajemen Risiko TI Bagi Dana Pensiun

Bisnis.com,22 Mar 2021, 19:48 WIB
Penulis: Wibi Pangestu Pratama
Dana pensiun/Istimewa

Bisnis.com, JAKARTA — Industri dana pensiun dinilai telah melakukan proses digitalisasi dan manajemen risiko dengan baik, sehingga dapat beradaptasi dengan ketentuan baru dari Otoritas Jasa Keuangan atau OJK terkait penggunaan teknologi informasi.

Hal tersebut disampaikan oleh Direktur Eksekutif Asosiasi Dana Pensiun Indonesia (ADPI) Bambang Sri Muljadi kepada Bisnis, menanggapi terbitnya Peraturan OJK (POJK) 4/2021 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Lembaga Jasa Keangan Non Bank (LJKNB).

Dia menilai bahwa ketentuan POJK 4/2021 secara prinsip tak berbeda jauh dengan aturan pendahulunya, yakni POJK 1/2015 atau hasil revisinya, yakni POJK 44/2020 tentang Penerapan Manajemen Risiko bagi Lembaga Jasa Keuangan Nonbank.

Menurut Bambang, pengurus-pengurus dana pensiun (dapen) sudah mengimplementasikan ketentuan-ketentuan yang ada dalam POJK 44/2020 dan mengembangkan digitalisasi. Hal tersebut diyakini dapat memudahkan dapen dalam memenuhi ketentuan POJK 4/2021.

"Bagi dana pensiun besar sudah [menerapkan poin-poin dalam POJK 4/2021], dapen kecil mulai menerapkannya pula walau tidak sesempurna dapen besar," ujar Bambang kepada Bisnis, Senin (22/3/2021).

Dia menjelaskan, digitalisasi memang menjadi kebutuhan setiap entitas dapen karena dapat meningkatkan kualitas layanan dan efisiensi proses bisnis. Namun, tetap saja, digitalisasi bukan tanpa tantangan, khususnya terkait dengan modal.

Bambang menyebutkan bahwa proses digitalisasi tidak semata-mata perkara belanja peralatan, tapi harus diimbangi oleh kualitas sumber daya manusia yang mumpuni. Kedua hal itu kerap menjadi tantangan bagi dapen untuk mencapai digitalisasi di tahapan yang ideal.

"Yang jelas pengadaan sistem itu termasuk hardware dan sumber daya manusianya yang kompeten," ujarnya.

Adapun, POJK baru tersebut mengatur sejumlah aspek yang harus dipenuhi seluruh perusahaan IKNB. Salah satu di antaranya adalah perusahaan yang memiliki aset di atas Rp1 triliun wajib memiliki komite pengarah TI, dengan anggota paling sedikit terdiri dari empat unsur.

Lalu, seluruh perusahaan IKNB wajib memiliki kebijakan dan prosedur penggunaan teknologi informasi (TI) yang meliputi paling sedikit delapan aspek, yakni manajemen, pengembangan dan pengadaan, operasional TI ,jaringan komunikasi, pengamanan informasi, rencana pemulihan bencana, penggunaan pihak penyedia jasa teknologi informasi, serta layanan keuangan elektronik.

"LJKNB wajib memiliki rencana pemulihan bencana dan melakukan uji coba atas rencana pemulihan bencana terhadap aplikasi inti dan infrastruktur kritikal sesuai hasil analisis dampak secara berkala dengan melibatkan satuan kerja pengguna TI," tulis Ketua Dewan Komisioner OJK Wimboh Santoso dalam ringkasan POJK tersebut.

Dia menjelaskan bahwa aturan itu terbit mengingat perkembangan TI yang sangat cepat tetapi di satu sisi bersifat disruptif. Sektor IKNB pun didorong untuk meningkatkan penggunaan TI agar menggenjot produktivitas dan bisnisnya.

Di sisi lain, penggunaan TI memiliki potensi risiko yang dapat merugikan perusahaan terkait dan konsumennya. Oleh karena itu, IKNB harus dapat menerapkan manajemen risiko yang memadai dalam penggunaan TI dengan mengedepankan manajemen risiko dalam penggunaan teknologi informasi (MRTI).

"Hingga saat ini belum seluruh jenis LJKNB memiliki pengaturan mengenai MRTI, sementara pengaturan yang ada bagi beberapa jenis LJKNB memiliki cakupan pengaturan yang terbatas. Oleh sebab itu perlu adanya pengaturan mengenai penerapan MRTI bagi LJKNB secara komprehensif untuk seluruh LJKNB dalam satu POJK," tulis Wimboh.

Cek Berita dan Artikel yang lain di Google News dan WA Channel

Simak berita lainnya seputar topik di bawah ini:
Editor: Ropesta Sitorus
Terkini