JAKARTA – Otoritas Jasa Keuangan (OJK) terus mendorong akselerasi digitalisasi industri Bank Perkreditan Rakyat (BPR) dan Bank Perkreditan Rakyat Syariah (BPR Syariah) melalui penguatan tata kelola dan manajemen risiko teknologi informasi.
Upaya tersebut ditandai dengan diterbitkannya Peraturan Otoritas Jasa Keuangan (POJK) Nomor 34 Tahun 2025 tentang Penyelenggaraan Teknologi Informasi oleh BPR dan BPR Syariah serta ketentuan pelaksanaannya melalui Peraturan Anggota Dewan Komisioner Nomor 43/PADK.03/2025.
Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae menyampaikan bahwa penerbitan regulasi ini merupakan bagian dari implementasi Pilar 2 Roadmap Pengembangan dan Penguatan Industri BPR dan BPR Syariah 2024–2027.
Secara khusus diarahkan untuk memperkuat fondasi digital industri BPR/S agar lebih tangguh, aman, dan berdaya saing di tengah pesatnya perkembangan teknologi dan meningkatnya risiko siber.
“Dengan diterbitkannya ketentuan ini, diharapkan dapat mewujudkan amanat Roadmap Pengembangan dan Penguatan Industri BPR dan BPR Syariah 2024–2027, yaitu agar BPR dan BPR Syariah memiliki environment yang mendukung penyelenggaraan teknologi informasi yang optimal, baik dari aspek people, process, maupun technology, serta penerapan tata kelola yang baik,” ujar Dian Ediana Rae di Jakarta, Kamis (8/1/2026).
Menurut Dian, digitalisasi BPR dan BPR Syariah tidak hanya berfokus pada penyediaan layanan berbasis teknologi, tetapi juga harus diiringi dengan penguatan tata kelola TI dan manajemen risiko secara menyeluruh.
Hal ini menjadi krusial mengingat semakin tingginya ketergantungan industri perbankan terhadap sistem teknologi informasi, termasuk dalam pengelolaan data dan interaksi dengan pihak ketiga.
Ia menegaskan bahwa melalui POJK PTI BPR/S dan PADK PTI BPR/S, OJK mendorong industri BPR/S untuk meningkatkan pengamanan informasi, memperkuat perlindungan data pribadi nasabah, serta membangun ketahanan dan keamanan siber yang memadai.
Langkah tersebut dinilai penting agar BPR/S mampu mendeteksi, merespons, dan memitigasi potensi serangan siber yang kian kompleks.
“Ketentuan ini menuntut BPR dan BPR Syariah untuk lebih tanggap dalam mendeteksi hingga mengatasi serangan siber, seiring meningkatnya konektivitas sistem teknologi informasi dengan berbagai pihak,” kata Dian.
Lebih lanjut Dian menjelaskan bahwa regulasi tersebut mengatur secara komprehensif berbagai aspek penyelenggaraan TI, mulai dari penetapan wewenang dan tanggung jawab Direksi serta Dewan Komisaris dalam tata kelola TI, pengaturan arsitektur TI bagi BPR/S yang menyediakan layanan digital, hingga kewajiban memiliki manajemen risiko TI yang memadai.
Selain itu, POJK ini juga mengatur kewajiban BPR dan BPR Syariah untuk memiliki Rencana Pemulihan Bencana (Disaster Recovery Plan/DRP), serta ketentuan mengenai penempatan sistem elektronik pada pusat data dan pusat pemulihan bencana yang berada di wilayah Indonesia.
Pengaturan ini diharapkan dapat meningkatkan keandalan sistem dan menjaga keberlangsungan operasional BPR/S dalam berbagai kondisi.
Dian menekankan bahwa penguatan teknologi informasi harus tetap dilandasi prinsip kehati-hatian dan pelindungan nasabah.
Menurutnya, pengembangan sistem TI yang tidak dikelola secara prudent justru dapat menimbulkan risiko baru yang berdampak pada kesehatan BPR/S dan kepercayaan masyarakat.
“Seluruh BPR dan BPR Syariah diharapkan dapat membangun sistem teknologi informasi, baik secara mandiri maupun melalui vendor TI, dengan tetap menerapkan prinsip kehati-hatian, tidak membahayakan kesehatan BPR/S, dan mengedepankan prinsip pelindungan nasabah,” tegas Dian.
Dirinya menambahkan bahwa OJK akan terus melakukan pengawasan dan pendampingan agar implementasi ketentuan ini dapat berjalan efektif dan selaras dengan kapasitas serta karakteristik masing-masing BPR dan BPR Syariah.
Dengan demikian, transformasi digital yang dilakukan tidak bersifat seragam, melainkan proporsional dan berkelanjutan.
Ketentuan Penyelenggaraan Teknologi Informasi bagi BPR dan BPR Syariah ini mulai berlaku satu tahun sejak tanggal diundangkan.
Seiring dengan berlakunya ketentuan tersebut, POJK Nomor 75/POJK.03/2016 dan Surat Edaran OJK Nomor 15/SEOJK.03/2017 tentang Standar Penyelenggaraan Teknologi Informasi bagi BPR dan BPR Syariah dicabut dan dinyatakan tidak berlaku.
Melalui kebijakan ini, OJK berharap industri BPR dan BPR Syariah dapat memperkuat daya tahan operasional, meningkatkan kualitas layanan kepada masyarakat, serta berkontribusi lebih optimal dalam mendukung inklusi keuangan dan pertumbuhan ekonomi daerah secara berkelanjutan.(sct)
