Liputan6.com, Jakarta - Otoritas Jasa Keuangan (OJK) merilis aturan POJK No.4 Tahun 2021 tentang Penerapan Manajemen Resiko dalam Penggunaan Teknologi Informasi (MRTI) oleh Lembaga Jasa Keuangan Nonbank. Dalam aturan ini OJK mewajibkan sektor keuangan non-bank memiliki manajemen risiko dalam penggunaan teknologi informasi.
"POJK MRTI ini sifatnya melengkapi aturan OJK yang sebelumnya agar bisnis di sektor ini menjadi semakin baik," kata Kepala Departemen IKNB 1A OJK Dewi Astuti dalam Media Briefing, Jakarta, Rabu (7/4/2021).
Aturan ini diterbitkan pada 7 Maret dan diundangkan pada 17 Maret 2021. Regulasi ini ditujukan kepada sektor jasa keuangan non-bank seperti industri perasuransian, lembaga pembiayaan, dana pensiun, perusahaan pegadaian, lembaga penjamin, perusahaan fintech lending, lembaga pembiayaan ekspor Indonesia, perusahaan pembiayaan sekunder perumahan, PT PNM (Persero), BPJS Kesehatan dan BPJS Ketenagakerjaan.
Advertisement
"Subjek pengaturan ini ditujukan kepada yang menggunakan teknologi informasi dalam penyelenggaraan usahanya," kata dia.
OJK mewajibkan perusahaan yang dimaksud dalam regulasi ini menerapkan manajemen risiko secara efektif dalam penggunaan teknologi informasi. Ada empat pilar utama dalam penerapan manajemen risiko yang tertuang dalam kebijakan ini.
Pertama, pengawasan aktif direksi dan dewan komisaris. Kedua, kecukupan kebijakan dan prosedur penggunaan teknologi informasi. Ketiga, kecukupan proses identifikasi, pengendalian dan pemantauan penggunaan teknologi informasi. Keempat, sistem pengendalian internal atas penggunaan teknologi informasi.
Namun, khusus untuk lembaga keuangan dana pensiun, OJK memberikan pelonggaran. Penerapan manajemen risiko dalam penggunaan teknologi informasi dapat digabungkan dengan manajemen resiko penggunaan IT pendiri.
"Peran pendiri ini sangat kental. Kalau dipaksakan punya manjemen risiko ini tidak baik. Makanya diperkenankan digabungkan dengan manajemen risiko pendiri," kata Dewi.
Â
Saksikan Video Pilihan di Bawah Ini:
Pilar Selanjutnya
Wewenang dan Tanggung Jawab Direksi dan Komisaris Sektor Keuangan non Bank. Dalam hal ini, para direksi dan komisaris perusahaan memiliki wewenang dan tanggung jawab masing-masing.
Direksi perusahaan memiliki wewenang menetapkan rencana pengembangan TI dan kebijakan LJKNB terkait penggunaan TI. Menetapkan kebijakan dan prosedur terkait penyelenggaraan TI yang memadai dan mengomunikasikannya secara efektif, baik pada satuan kerja penyelenggara maupun pengguna TI.
Direksi juga berwenang memastikan TI yang digunakan LJKNB dapat mendukung perkembangan usaha, pencapaian tujuan bisnis, dan kelangsungan pelayanan terhadap konsumen LJKNB. Memastikan kecukupan dan peningkatan kompetensi SDM yang terkait dengan penyelenggaraan dan penggunaan TI.
Selanjutnya, memastikan ketersediaan sistem pengelolaan pengamanan informasi yang efektif dan dikomunikasikan kepada satuan kerja pengguna dan penyelenggara TI. Memastikan penerapan proses manajemen risiko dalam penggunaan TI dilaksanakan secara memadai dan efektif.
Memastikan kebijakan dan prosedur TI diterapkan secara efektif pada satuan kerja penyelenggara dan pengguna TI. Memastikan terdapat sistem pengukuran kinerja proses penyelenggaraan TI.
Sementara itu, komisaris perusahaan memiliki wewenang dan tanggung jawab untuk mengevaluasi, mengarahkan, dan memantau rencana pengembangan TI dan kebijakan LJKNB terkait penggunaan TI. Mengevaluasi pertanggungjawaban Direksi ataspenerapan manajemen risiko dalam penggunaan TI.
Reporter:Â Anisyah Al Faqir
Sumber: Merdeka.com
Advertisement