Bisnis.com, JAKARTA - Otoritas Jasa Keuangan (OJK) mewajibkan adanya infrastruktur data yang 'rapi' dan minim risiko bagi seluruh lembaga jasa keuangan di sektor Industri Keuangan Non-Bank (IKNB) yang berminat menggelar layanan secara digital.
Hal ini tertuang dalam Peraturan OJK No 4/2021 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh IKNB yang terbit pada Senin (22/3/2021).
Kepala Departemen Pengawasan IKNB 1A OJK Dewi Astuti menekankan digitalisasi atau pemanfaatan teknologi informasi dapat meningkatkan efektivitas dan efisiensi kegiatan operasional, maupun kualitas pelayanan.
Namun, lembaga jasa keuangan juga harus siap, karena pada saat yang bersamaan digitalisasi meningkatkan risiko. Sehingga perlu adanya regulasi yang terperinci, dan kesiapan penerapan manajemen risiko teknologi informasi. OJK menekankan salah satu kewajiban yang harus dimiliki adalah infrastruktur Pusat Data yang baik, bahkan secara spesifik harus berada di dalam negeri, kecuali mendapatkan izin OJK.
"Ketentuan terkait Pusat Data berlaku untuk LJKNB yang memiliki aset di atas Rp500 miliar atau yang mayoritas penyelenggaraan usahanya sudah menggunakan teknologi informasi," jelasnya kepada Bisnis, Senin (22/3/2021).
Bukan cuma Pusat Data, OJK juga mewajibkan adanya Pusat Pemulihan Bencana atau Disaster Recovery Center (DRC) sebagai back-up di lokasi yang berbeda dengan Pusat Data utama. DRC merupakan tempat/area penyimpanan serta pengolahan data dan informasi apabila terjadi bencana yang mengakibatkan Data Center mengalami gangguan.
"Tapi walaupun LJKNB dimaksud asetnya di bawah Rp500 miliar, namun kegiatan usahanya mayoritas sudah menggunakan IT, dapat saja dikenakan kewajiban untuk memiliki Pusat Data," tambahnya.
Sekadar informasi, seluruh IKNB konvensional maupun syariah wajib memenuhi ketentuan. Antara lain, mencakup perusahaan asuransi, reasuransi, penjaminan, dana pensiun, multifinance, modal ventura, fintech peer-to-peer (P2P) lending, pergadaian, BPJS, sampai lembaga keuangan khusus seperti SMI, LPEI, SMF, dan PNM.
Persiapan prosedur dan kebijakan penggunaan layanan IT yang dimaksud harus mencakup 8 aspek, di antaranya dalam bidang manajemen, pengembangan dan pengadaan, operasional teknologi informasi, jaringan komunikasi, dan pengamanan informasi.
Ditambah, rencana pemulihan bencana, penggunaan pihak penyedia jasa Teknologi Informasi, serta layanan keuangan elektronik, bagi LJKNB yang menyelenggarakan layanan keuangan elektronik.
Penyelenggara fintech P2P dan LJKNB yang memiliki total aset lebih dari Rp1 triliun diberikan waktu satu tahun untuk memenuhi ketentuan, dimulai POJK ini diundangkan. Bagi yang asetnya Rp500 miliar sampai Rp1 triliun diberikan waktu dua tahun, dan terakhir yang memiliki aset di bawah Rp500 miliar diberikan waktu sampai tiga tahun mendatang.
Cek Berita dan Artikel yang lain di Google News dan WA Channel