Limabelas Indonesia, Jakarta – Otoritas Jasa Keuangan (OJK) resmi menerbitkan regulasi baru yang mengatur ketentuan penyelenggaraan teknologi informasi (TI) bagi Bank Perekonomian Rakyat (BPR) dan Bank Perekonomian Rakyat Syariah (BPR Syariah). Ketentuan tersebut tertuang dalam Peraturan OJK (POJK) Nomor 34 Tahun 2025 dan Peraturan Anggota Dewan Komisioner (PADK) Nomor 43/PADK.03/2025.
Kedua regulasi ini akan mulai berlaku satu tahun sejak diundangkan. Dengan berlakunya aturan baru tersebut, OJK mencabut dan menyatakan tidak berlaku POJK Nomor 75/POJK.03/2016 serta Surat Edaran OJK Nomor 15/SEOJK.03/2017.
Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae, mengatakan bahwa penerbitan regulasi ini bertujuan untuk memperkuat pengamanan informasi dalam penyelenggaraan TI di industri BPR dan BPR Syariah secara menyeluruh melalui penerapan tata kelola dan manajemen risiko yang lebih baik.
“Industri BPR dan BPR Syariah dituntut untuk memperkuat pengelolaan data dan perlindungan data pribadi, meningkatkan ketahanan dan keamanan siber, serta lebih tanggap dalam mendeteksi dan menangani serangan siber,” ujar Dian dalam keterangan tertulis, Kamis (8/1/2026).
Menurutnya, regulasi tersebut sejalan dengan Roadmap Pengembangan dan Penguatan Industri BPR dan BPR Syariah 2024–2027, yang menargetkan terciptanya lingkungan yang mendukung penyelenggaraan TI secara optimal di sektor perbankan rakyat.
Lebih lanjut, Dian menjelaskan bahwa aturan ini mengatur tata kelola TI, termasuk penetapan wewenang dan tanggung jawab direksi serta dewan komisaris, hingga pengaturan arsitektur TI bagi BPR dan BPR Syariah yang menyediakan layanan digital.
Selain itu, regulasi juga mencakup manajemen risiko dalam penyelenggaraan TI, antara lain terkait pengamanan informasi, kerja sama dengan Pihak Penyedia Jasa Teknologi Informasi (PPJTI), serta kewajiban memiliki Rencana Pemulihan Bencana (Disaster Recovery Plan/DRP).
Ketentuan mengenai penempatan sistem elektronik pada pusat data dan pusat pemulihan bencana di wilayah Indonesia, serta penguatan ketahanan dan keamanan siber, turut diatur sebagai respons atas meningkatnya konektivitas sistem TI BPR dan BPR Syariah dengan pihak ketiga.
Dian juga menekankan pentingnya penerapan prinsip kehati-hatian dan pelindungan nasabah dalam pengembangan sistem TI. “Seluruh BPR dan BPR Syariah diharapkan dapat membangun sistem TI, baik secara mandiri maupun melalui vendor, dengan tetap menerapkan prinsip kehati-hatian, tidak membahayakan kesehatan bank, serta mengedepankan pelindungan nasabah,” pungkasnya.
