Teknologi informasi berkembag sangat pesat  dan telah membawa perubahan di berbagai industri, termasuk perbankan. Dengan adanya teknologi informasi, sektor perbankan dapat meningkatkan efisiensi, kualitas pelayanan keuangan, dan meningkatkan keamanan transaksi keuangan.

Namun seiring perkembangan teknologi, ada beberapa hal yang perlu diperhatikan, sebab risiko yang signifikan jika tidak dikelola dengan baik. Maka dari itu, Otoritas Jasa Keuangan atau OJK telah mengeluarkan regulasi atau peraturan yang mengatur bagaimana bank umum harus mengelola IT dalam operasionalnya.

Peraturan Otoritas Jasa Keuangan (OJK) No. 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi Oleh Bank Umum (POJK 11/2022) adalah salah satu peraturan yang sangat penting dalam meningkatkan kualitas pelayanan keuangan di Indonesia.

Tujuan dan Dasar Hukum

Tujuan POJK 11/2022 adalah untuk mengatur penggunaan TI oleh bank umum agar dapat meningkatkan keamanan, efisiensi, dan kualitas pelayanan keuangan. 

Dasar hukum POJK 11/2022 adalah Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan, Undang-Undang Nomor 10 Tahun 1998 tentang Perubahan UU 7-1992 tentang Perbankan, Undang-Undang Nomor 21 Tahun 2008 tentang Perbankan Syariah, Undang-Undang Nomor 21 Tahun 2011 tentang Otoritas Jasa Keuangan, serta Peraturan OJK Nomor 38/POJK.03/2016 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi Oleh Bank Umum.

Isi Peraturan Otoritas Jasa Keuangan Nomor 11 Tahun 2022

Penggunaan IT

Bank umum harus menggunakan IT yang aman, efisien, dan efektif untuk meningkatkan kualitas pelayanan keuangan. Mereka harus juga memastikan bahwa IT yang digunakan telah diuji dan diterapkan secara efektif. 

Bank umum harus memiliki sistem informasi yang aman, efisien, dan efektif untuk mengelola data pelanggan dan transaksi keuangan. Mereka harus juga memastikan bahwa sistem informasi tersebut telah diuji dan diterapkan secara efektif.

Tata Kelola IT

Bank umum harus menerapkan tata kelola IT yang mempertimbangkan faktor tertentu, seperti wewenang dan tanggung jawab dari direksi, dewan komisaris, komite pengarah TI, dan independen. Tata kelola IT harus mencakup analisis risiko, pengawasan, dan pengendalian risiko yang efektif.

Pengawasan

OJK akan melakukan pengawasan terhadap bank umum dalam penggunaan TI untuk memastikan bahwa bank umum mematuhi peraturan ini. Bank umum juga harus melakukan pengawasan internal untuk memastikan bahwa TI yang digunakan aman dan efektif.

Penggunaan Manajemen Risiko

Bank umum harus melakukan manajemen risiko dalam penggunaan IT untuk mengurangi risiko yang timbul dari penggunaan IT. Mereka harus melakukan analisis risiko, pengawasan, dan pengendalian risiko yang efektif.

Penggunaan Sistem Informasi

Bank umum harus memiliki sistem informasi yang aman, efisien, dan efektif untuk mengelola data pelanggan dan transaksi keuangan. Mereka harus juga memastikan bahwa sistem informasi tersebut telah diuji dan diterapkan secara efektif.

Penggunaan Cybersecurity

Bank umum harus memiliki sistem keamanan siber yang efektif untuk melindungi data pelanggan dan transaksi keuangan dari ancaman siber. Mereka harus juga melakukan monitoring dan pengawasan terhadap sistem keamanan siber yang digunakan.

Penggunaan Sistem Backup

Bank umum harus memiliki sistem backup yang efektif untuk memastikan bahwa data pelanggan dan transaksi keuangan tidak hilang atau rusak. Mereka harus juga melakukan pengawasan terhadap sistem backup yang digunakan.

Penggunaan Sistem Recovery

Bank umum harus memiliki sistem recovery yang efektif untuk memastikan bahwa sistem informasi dapat kembali berfungsi jika terjadi gangguan. Mereka harus juga melakukan pengawasan terhadap sistem recovery yang digunakan.

Pengawasan Internal

Bank umum harus melakukan pengawasan internal terhadap penggunaan IT untuk memastikan bahwa IT yang digunakan aman dan efektif. Mereka harus juga melakukan pengawasan terhadap sistem informasi, cybersecurity, dan sistem backup yang digunakan.

Pelaporan

Bank umum harus menyampaikan dokumen kepada OJK, seperti rencana pengembangan IT, laporan kondisi terkini penyelenggaraan IT, notifikasi awal dan laporan insiden IT, serta laporan realisasi penyelenggaraan IT Bank. Penyampaian laporan dilakukan secara daring dengan memanfaatkan sistem elektronik milik OJK.

Penilaian Tingkat Maturitas Digital Bank

Bank umum harus melakukan penilaian sendiri atas tingkat maturitas digital Bank paling sedikit 1 (satu) kali dalam 1 (satu) tahun dan menyampaikan laporan hasil penilaian sendiri atas tingkat maturitas digital Bank kepada OJK.

Ketentuan Peralihan

Bank harus menyesuaikan kebijakan, standar, dan prosedur dalam penyelenggaraan IT, serta pedoman manajemen risiko penyelenggaraan IT, perjanjian penggunaan pihak jasa IT, dan/atau perjanjian lain yang relevan.