Alasan OJK Wajibkan IKNB Beraset di Atas Rp 1 Triliun Punya Komite TI

Otoritas Jasa Keuangan (OJK) mengeluarkan kebijakan yang mengharuskan sektor keuangan non bank memiliki manajemen resiko dalam penggunaan teknologi informasi. Aturan tersebut tertuang dalam POJK No.4 Tahun 2021 tentang Penerapan Manajemen Resiko dalam Penggunaan Teknologi Informasi oleh Lembaga Jasa Keuangan Nonbank.

“POJK MRTI ini sifatnya melengkapi aturan OJK yang sebelumnya agar bisnis di sektor ini menjadi semakin baik,” kata Kepala Departemen IKNB 1A, Dewi Astuti dalam Media Briefing, Jakarta , Rabu (7/4).

Aturan ini diterbitkan pada 7 Maret dan diundangkan pada 17 Maret 2021. Regulasi ini ditujukan kepada sektor jasa keuangan non bank seperti industri perasuransian, lembaga pembiayaan, dana pensiun, perusahaan pegadaian, lembaga penjamin, perusahaan fintech lending, lembaga pembiayaan ekspor Indonesia, perusahaan pembiayaan sekunder perumahan, PT PNM (Persero), BPJS Kesehatan dan BPJS Ketenagakerjaan.

“Subjek pengaturan ini ditujukan kepada yang menggunakan teknologi informasi dalam penyelenggaraan usahanya,” kata dia.

Perusahaan yang dimaksud dalam regulasi ini wajib menerapkan manajemen resiko secara efektif dalam penggunaan teknologi informasi. Ada empat pilar utama dalam penerapan manajemen resiko yang tertuang dalam kebijakan ini.

Pertama, pengawasan aktif direksi dan dewan komisaris. Kedua, kecukupan kebijakan dan prosedur penggunaan teknologi informasi. Ketiga, kecukupan proses identifikasi, pengendalian dan pemantauan penggunaan teknologi informasi. Keempat, sistem pengendalian internal atas penggunaan teknologi informasi.

Namun, khusus untuk lembaga keuangan dana pensiun, OJK memberikan pelonggaran. Penerapan manajemen resiko dalam penggunaan teknologi informasi dapat digabungkan dengan manajemen resiko penggunaan IT pendiri.

“Peran pendiri ini sangat kental. Kalau dipaksakan punya manjemen resiko ini tidak baik. Makanya diperkenankan digabungkan dengan manajemen resiko pendiri,” kata Dewi.

Wewenang dan Tanggung Jawab

Dalam hal ini, para direksi dan komisaris perusahaan memiliki wewenang dan tanggung jawab masing-masing. Direksi perusahaan memiliki wewenang menetapkan rencana pengembangan TI dan kebijakan LJKNB terkait penggunaan TI. Menetapkan kebijakan dan prosedur terkait penyelenggaraan TI yang memadai dan mengomunikasikannya secara efektif, baik pada satuan kerja penyelenggara maupun pengguna TI.

Direksi juga berwenang memastikan TI yang digunakan LJKNB dapat mendukung perkembangan usaha, pencapaian tujuan bisnis, dan kelangsungan pelayanan terhadap konsumen LJKNB. Memastikan kecukupan dan peningkatan kompetensi SDM yang terkait dengan penyelenggaraan dan penggunaan TI.

Selanjutnya, memastikan ketersediaan sistem pengelolaan pengamanan informasi yang efektif dan dikomunikasikan kepada satuan kerja pengguna dan penyelenggara TI. Memastikan penerapan proses manajemen risiko dalam penggunaan TI dilaksanakan secara memadai dan efektif.

Memastikan kebijakan dan prosedur TI diterapkan secara efektif pada satuan kerja penyelenggara dan pengguna TI. Memastikan terdapat sistem pengukuran kinerja proses penyelenggaraan TI.

Sementara itu, komisaris perusahaan memiliki wewenang dan tanggung jawab untuk mengevaluasi, mengarahkan, dan memantau rencana pengembangan TI dan kebijakan LJKNB terkait penggunaan TI. Mengevaluasi pertanggungjawaban Direksi atas
penerapan manajemen risiko dalam penggunaan TI.

Baca juga:
Deretan 10 Bank dengan Pertumbuhan Laba Bersih Tertinggi Sepanjang 2020
Dukung Digitalisasi Keuangan, OJK Dorong Pembentukan Startup
OJK Tetapkan 4 Pilar Pengembangan Perbankan Hingga 2025
OJK Sebut Ekonomi Digital Tingkatkan Efisiensi Perbankan
OJK Beberkan Tantangan yang Dihadapi Perbankan di Masa Pandemi Covid-19

Berita terkait: